Wat is een door een host beschermd gebied?

Een host-beschermd gebied (HPA), ook wel een verborgen beschermd gebied genoemd, is een kleine, verborgen geheugenruimte op de harde schijf. Behalve via speciale commando's of programma's kan het besturingssysteem het beveiligde gebied van de host niet zien, ermee communiceren of manipuleren. De HPA dient verschillende doeleinden, sommige die de gebruiker helpen, sommige die beveiligingsbureaus helpen, en sommige die hackers helpen. Programma's die bekend staan ​​als HPA-bewust, kunnen de HPA gebruiken tijdens het opstarten, maar als de computer van de gebruiker geen bewuste programma's bevat, helpt de HPA iedereen behalve de gebruiker.

Op alle moderne computers vanaf 2011 is het belangrijkste opslaggebied de harde schijfcomponent. Het meeste geheugen op deze hardware is gratis en open, zodat gebruikers een aantal bestanden kunnen opslaan. Er is één sectie gereserveerd, het host-beschermde gebied genaamd, waarin een kleine versie wordt opgeslagen van alles wat er doorheen gaat. Dit is als een geavanceerde cache, behalve dat de informatie veel langer in de HPA blijft.

Voor de gebruiker helpt het door de host beveiligde gebied tijdens het opstarten en herstel. Als de gebruiker een HPA-bewust basisinvoer- / uitvoersysteem (BIOS) heeft, kan het BIOS de HPA gebruiken om te helpen bij het opstarten van de computer en voor diagnostische doeleinden. Sommige computerfabrikanten kunnen ook een vooraf geladen besturingssysteem op de HPA opslaan. Wanneer de computer naar een reparatiewerkplaats wordt gebracht omdat deze is gehackt, heeft de reparateur doorgaans toegang tot de HPA om de computer te corrigeren.

Overheid en wetshandhavingsteams kunnen ook toegang krijgen tot het beveiligde gebied van de host om te zien wat de gebruiker met de computer deed als hij of zij wordt verdacht van wangedrag. De HPA bevat een versie van alles wat in en uit de computer is gekomen, dus het zal laten zien of de gebruiker illegale bestanden of programma's heeft gehad of gebruikt. Deze computerforensische informatie kan belastend zijn en helpt beveiligingsteams weten of de persoon echt iets illegaals doet met zijn of haar computer.

Hackers kunnen ook het door de host beveiligde gebied manipuleren om rootkitvirussen permanent op de computer te maken. Normaal gesproken wordt een virus verwijderd als een antivirusprogramma een rootkit vindt - een virus dat toegang geeft tot de computer van het slachtoffer. Als de rootkit zich in de HPA verbergt, kunnen antivirus- en zelfs anti-rootkit-programma's deze mogelijk niet vinden.

Het door de host beveiligde gebied bevat gevoelige informatie, zoals opstartinformatie, dus deze is verborgen zodat gebruikers de HPA niet per ongeluk wissen. Er zijn enkele opdrachtregels en speciale programma's die de HPA kunnen lezen en manipuleren, meestal om de informatie te wissen of de grootte van de HPA te verkleinen. Dit kan verstrekkende gevolgen hebben, zoals voorkomen dat de computer effectief opstart en wordt ingeschakeld, zodat de HPA het beste alleen kan worden gelaten.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN