호스트 보호 영역이란 무엇입니까?
숨겨진 보호 영역이라고도하는 HPA (호스트 보호 영역)는 하드 드라이브의 작고 숨겨진 메모리 공간입니다. 특수 명령 또는 프로그램을 제외하고 운영 체제 (OS)는 호스트 보호 영역을 보거나 상호 작용하거나 조작 할 수 없습니다. HPA는 다양한 용도로 사용되며, 일부는 사용자를, 일부는 보안 기관을, 일부는 해커를 지원합니다. HPA를 인식하는 것으로 알려진 프로그램은 부팅 중에 HPA를 활용할 수 있지만 사용자 컴퓨터에 인식 프로그램이 포함되어 있지 않은 경우 HPA는 사용자를 제외한 모든 사람을 지원합니다.
2011 년 현재 모든 최신 컴퓨터에서 주요 저장 영역은 하드 드라이브 구성 요소입니다. 이 하드웨어의 대부분의 메모리는 사용 가능하고 개방되어있어 사용자가 여러 파일을 저장할 수 있습니다. 호스트 보호 영역이라고하는 하나의 섹션이 있으며이를 통과하는 모든 버전의 작은 버전을 저장합니다. 이는 정보가 HPA에 더 오래 머무르는 것을 제외하고는 고급 캐시와 같습니다.
사용자의 경우 호스트 보호 영역은 부팅 및 복구 작업 중에 도움이됩니다. 사용자에게 HPA 인식 기본 입 / 출력 시스템 (BIOS)이있는 경우 BIOS는 HPA를 사용하여 컴퓨터 부팅 및 진단을 지원할 수 있습니다. 일부 컴퓨터 제조업체는 HPA에 사전로드 된 OS를 저장할 수도 있습니다. 컴퓨터가 해킹되어 수리점으로 이동하면 수리 담당자는 일반적으로 HPA에 액세스하여 컴퓨터를 수정합니다.
정부 및 법 집행 보안 팀은 또한 호스트 보호 영역에 액세스하여 사용자가 컴퓨터의 불법 행위가 의심되는 경우 컴퓨터로 무엇을했는지 확인할 수 있습니다. HPA는 컴퓨터에 들어오고 나가는 모든 버전을 보유하므로 사용자가 불법 파일이나 프로그램을 가지고 있는지 또는 사용했는지를 보여줍니다. 이 컴퓨터 법의학 정보는 범죄에 해당 될 수 있으며 보안 팀이 컴퓨터에서 실제로 불법적 인 일을하고 있는지 알 수 있도록 도와줍니다.
해커는 호스트 보호 영역을 조작하여 컴퓨터에서 루트킷 바이러스를 영구적으로 만들 수 있습니다. 일반적으로 바이러스 백신 프로그램이 피해자의 컴퓨터에 액세스 할 수있는 바이러스 인 루트킷을 찾으면 제거됩니다. 루트킷이 HPA에 숨겨져 있으면 안티 바이러스 및 안티 루트킷 프로그램이 루트킷을 찾지 못할 수 있습니다.
호스트 보호 영역에는 부팅 정보와 같은 민감한 정보가 포함되어 있으므로 사용자가 실수로 HPA를 지우지 않도록 숨겨집니다. HPA를 읽고 조작 할 수있는 일부 명령 행 및 특수 프로그램이 있으며 일반적으로 정보를 지우거나 HPA의 크기를 줄입니다. 이렇게하면 컴퓨터의 효과적인 부팅 및 전원 켜기와 같은 광범위한 효과가있을 수 있으므로 HPA를 단독으로 사용하는 것이 가장 좋습니다.