ホスト保護エリアとは何ですか?
ホスト保護エリア(HPA)は、隠された保護エリアとも呼ばれ、ハードドライブの小さな隠れたメモリのスペースです。特別なコマンドまたはプログラムを除き、オペレーティングシステム(OS)は、ホスト保護エリアを表示、対話、操作することができません。 HPAはさまざまな目的にサービスを提供しています。一部はユーザーを支援するもの、セキュリティ機関を支援するもの、ハッカーを支援するものもあります。 HPA Awareとして知られるプログラムは、起動中にHPAを利用することができますが、ユーザーのコンピューターに承認プログラムが含まれていない場合、HPAはユーザー以外のすべての人に役立ちます。このハードウェアのメモリのほとんどは無料で開いているため、ユーザーは多くのファイルを保存できます。ホスト保護エリアと呼ばれる予約されたセクションが1つあり、それを通過するすべての小さなバージョンを保存します。これは高度なキャッシュのようなものですが、情報がHPAにはずっと長く留まることを除きます。
ユーザーにとって、ホストの保護エリアは、起動および回復操作中に役立ちます。ユーザーがHPAを認識している基本的な入出力システム(BIOS)を持っている場合、BIOSはHPAを使用してコンピューターの起動を支援し、診断目的で支援できます。一部のコンピューターメーカーは、HPAに事前にロードされたOSを保存する場合もあります。ハッキングされたためにコンピューターが修理店に運ばれると、修理者は通常、HPAにアクセスしてコンピューターを修正します。
政府および法執行機関のセキュリティチームは、ホスト保護エリアにアクセスして、不正行為の疑いがある場合にユーザーがコンピューターで何をしているかを確認することもできます。 HPAは、コンピューターに出入りしたすべてのバージョンを保持しているため、ユーザーが違法なファイルやプログラムを持っているか使用しているか使用しているかを示します。このコンピューターのフォレンジック情報は罪を犯し、セキュリティチームが実際にsをしているかどうかを知るのに役立ちます彼または彼女のコンピューターで違法なもの。
ハッカーは、ホスト保護エリアを操作して、コンピューター上のrootkitウイルスを永続的にすることもできます。通常、ウイルス対策プログラムがルートキット(被害者のコンピューターへのアクセスを可能にするウイルス)を見つけた場合、それは排除されます。 rootkitがHPAに隠れている場合、アンチウイルスや反ルートキットプログラムでさえ見つけることができない場合があります。
ホスト保護エリアには、ブート情報などの機密情報が含まれているため、ユーザーがHPAを誤って消去しないように隠されるように作られています。通常、情報を消去したり、HPAのサイズを縮小したりするために、HPAを読み取って操作できるコマンドラインと特別なプログラムがいくつかあります。これを行うには、コンピューターが効果的に起動してオンにならないようにするなど、幅広い効果がある可能性があるため、HPAは単独で残っておくのが最善です。