ホスト保護エリアとは何ですか?
ホスト保護領域(HPA)は、隠し保護領域とも呼ばれ、ハードドライブ上のメモリの小さな隠された領域です。 特別なコマンドまたはプログラムを除き、オペレーティングシステム(OS)はホスト保護領域を表示、操作、または操作できません。 HPAにはさまざまな目的があり、ユーザーを支援するもの、セキュリティ機関を支援するもの、ハッカーを支援するものがあります。 HPA対応と呼ばれるプログラムは、起動中にHPAを利用できますが、ユーザーのコンピューターに認識プログラムが含まれていない場合、HPAはユーザー以外のすべてのユーザーを支援します。
2011年現在のすべての最新コンピューターでは、主要なストレージ領域はハードドライブコンポーネントです。 このハードウェアのほとんどのメモリは無料で開かれているため、ユーザーは多数のファイルを保存できます。 ホスト保護領域と呼ばれる予約されたセクションが1つあり、そこを通過するすべての小さなバージョンが保存されます。 これは高度なキャッシュに似ていますが、情報がHPAにより長く保持される点が異なります。
ユーザーにとって、ホスト保護領域は、起動およびリカバリ操作中に役立ちます。 ユーザーがHPA対応の基本入出力システム(BIOS)を持っている場合、BIOSはHPAを使用してコンピューターの起動を支援し、診断目的で使用できます。 一部のコンピューターメーカーは、HPAにプリロードされたOSを保存する場合もあります。 コンピューターがハッキングされたために修理店に持ち込まれると、通常、修理担当者はHPAにアクセスしてコンピューターを修正します。
政府および法執行機関のセキュリティチームは、不正行為の疑いがある場合にホスト保護エリアにアクセスして、ユーザーがコンピューターで何をしていたかを確認することもできます。 HPAは、コンピューターに出入りするすべてのもののバージョンを保持しているため、ユーザーが違法なファイルやプログラムを持っているか使用したかを示します。 このコンピュータフォレンジック情報は犯罪となり、セキュリティチームがその人が自分のコンピュータで本当に違法なことをしているかどうかを知るのに役立ちます。
ハッカーは、ホスト保護された領域を操作して、ルートキットウイルスをコンピューター上に永続的にすることもできます。 通常、ウイルス対策プログラムがルートキット(被害者のコンピューターへのアクセスを許可するウイルス)を見つけた場合、それは排除されます。 ルートキットがHPAに隠れている場合、ウイルス対策プログラムやルートキット対策プログラムでさえも見つけることができません。
ホスト保護領域には、ブート情報などの機密情報が含まれているため、ユーザーが誤ってHPAを消去しないように非表示になっています。 HPAを読み取って操作できるいくつかのコマンドラインと特別なプログラムがあり、通常は情報を消去したり、HPAのサイズを小さくしたりします。 これを行うと、コンピューターが効果的に起動および起動しないようにするなど、広範囲にわたる影響が生じる可能性があるため、HPAはそのままにしておくのが最適です。