O que é uma área protegida por host?
Uma área protegida por host (HPA), também conhecida como área protegida oculta, é um pequeno espaço oculto de memória no disco rígido. Exceto por meio de comandos ou programas especiais, o sistema operacional (OS) não poderá ver, interagir ou manipular a área protegida pelo host. O HPA serve a vários propósitos, alguns que ajudam o usuário, outros que ajudam agências de segurança e outros que ajudam hackers. Os programas conhecidos como compatíveis com HPA podem utilizar o HPA durante a inicialização, mas, se o computador do usuário não incluir programas com suporte, o HPA ajudará todos, exceto o usuário.
Em todos os computadores modernos a partir de 2011, a principal área de armazenamento é o componente do disco rígido. A maior parte da memória deste hardware é livre e aberta, permitindo que os usuários armazenem vários arquivos. Há uma seção reservada, chamada de área protegida pelo host, que armazena uma versão pequena de tudo que passa por ela. É como um cache avançado, exceto que as informações permanecem no HPA por muito mais tempo.
Para o usuário, a área protegida pelo host ajuda durante as operações de inicialização e recuperação. Se o usuário possuir um sistema básico de entrada / saída (BIOS) compatível com HPA, o BIOS poderá usar o HPA para ajudar na inicialização do computador e para fins de diagnóstico. Alguns fabricantes de computadores também podem armazenar um sistema operacional pré-carregado no HPA. Quando o computador é levado para uma oficina porque foi invadido, o técnico normalmente acessa o HPA para corrigir o computador.
As equipes de segurança do governo e da aplicação da lei também podem acessar a área protegida pelo host para ver o que o usuário estava fazendo com o computador, se houver suspeita de irregularidades. O HPA possui uma versão de tudo o que entra e sai do computador, para mostrar se o usuário teve ou usou arquivos ou programas ilegais. Essas informações forenses de computador podem ser incriminatórias e ajudam as equipes de segurança a saber se a pessoa está realmente fazendo algo ilegal com seu computador.
Os hackers também podem manipular a área protegida pelo host para tornar os vírus rootkit permanentes no computador. Normalmente, se um programa antivírus encontrar um rootkit - um vírus que permite o acesso ao computador da vítima - ele será eliminado. Se o rootkit estiver oculto no HPA, os programas antivírus e até anti-rootkit podem não conseguir encontrá-lo.
A área protegida pelo host contém informações confidenciais, como informações de inicialização, para que sejam ocultadas para que os usuários não apagem acidentalmente o HPA. Existem algumas linhas de comando e programas especiais capazes de ler e manipular o HPA, geralmente para apagar as informações ou diminuir o tamanho do HPA. Isso pode ter efeitos abrangentes, como impedir que o computador seja inicializado e ligado com eficiência, portanto é melhor deixar o HPA sozinho.