Hva er et vertsbeskyttet område?
Et vertsbeskyttet område (HPA), også referert til som et skjult beskyttet område, er et lite, skjult minne med minne på harddisken. Bortsett fra spesielle kommandoer eller programmer, vil operativsystemet (OS) ikke kunne se, samhandle med eller manipulere det vertsbeskyttede området. HPA serverer forskjellige formål, noen som hjelper brukeren, noen som hjelper sikkerhetsbyråer, og noen som hjelper hackere. Programmer kjent som HPA-bevisst kan bruke HPA under oppstart, men hvis brukerens datamaskin ikke inkluderer bevisste programmer, hjelper HPA alle unntatt brukeren.
På alle moderne datamaskiner fra og med 2011 er det største lagringsområdet harddiskkomponenten. Det meste av minnet på denne maskinvaren er gratis og åpent, slik at brukere kan lagre et antall filer. Det er en seksjon som er reservert, kalt vertsbeskyttet område, som lagrer en liten versjon av alt som går gjennom det. Dette er som en avansert cache, bortsett fra at informasjonen forblir i HPA mye lenger.
For brukeren hjelper vertsbeskyttet område under oppstart og gjenoppretting. Hvis brukeren har et HPA-bevisst grunnleggende input / output system (BIOS), kan BIOS bruke HPA for å hjelpe deg med å starte datamaskinen og til diagnostiske formål. Noen datamaskinprodusenter kan også lagre et forhåndsinnlastet operativsystem på HPA. Når datamaskinen blir ført til et verksted fordi den ble hacket, vil reparatøren vanligvis få tilgang til HPA for å rette datamaskinen.
Sikkerhetsgrupper for myndigheter og lovhåndhevelse kan også få tilgang til vertsbeskyttet område for å se hva brukeren gjorde med datamaskinen hvis han eller hun er mistenkt for urett. HPA har en versjon av alt som har kommet inn og ut av datamaskinen, så det vil vise om brukeren har hatt eller brukt ulovlige filer eller programmer. Denne datamaskinens rettsmedisinske informasjon kan være kritisk og hjelper sikkerhetsgrupper å vite om personen virkelig gjør noe ulovlig med datamaskinen sin.
Hackere kan også manipulere vertsbeskyttet område for å gjøre rootkit-virus permanent på datamaskinen. Normalt, hvis et antivirusprogram finner en rootkit - et virus som gir tilgang til offerets datamaskin, blir det eliminert. Hvis rootkit gjemmer seg i HPA, kan antivirusprogrammer og til og med anti-rootkit-programmer ikke finne den.
Vertsbeskyttet område inneholder sensitiv informasjon, for eksempel oppstartsinformasjon, så den er laget for å være skjult slik at brukere ikke sletter HPA ved et uhell. Det er noen kommandolinjer og spesielle programmer som er i stand til å lese og manipulere HPA, vanligvis for å slette informasjonen eller redusere størrelsen på HPA. Å gjøre dette kan ha vidtrekkende effekter, som å forhindre at datamaskinen effektivt starter og slås på, slik at HPA blir best mulig i fred.