Vad är ett värdskyddat område?
Ett värdskyddat område (HPA), även kallad ett doldt skyddat område, är ett litet, doldt minnesutrymme på hårddisken. Förutom genom specialkommandon eller program kommer operativsystemet (OS) inte att kunna se, interagera med eller manipulera värdskyddet. HPA tjänar olika syften, några som hjälper användaren, några som hjälper säkerhetsbyråer och några som hjälper hackare. Program som är kända som HPA-Aware kan använda HPA under start, men om användarens dator inte inkluderar medvetna program, är HPA alla utom användaren.
På alla moderna datorer från och med 2011 är den stora lagringsområdet hårddiskkomponenten. Det mesta av minnet på denna hårdvara är gratis och öppet, vilket gör att användare kan lagra ett antal filer. Det finns ett avsnitt som är reserverat, kallat värdskyddet, som lagrar en liten version av allt som passerar genom det. Detta är som en avancerad cache, förutom att informationen förblir i HPA mycket längre.
För användaren hjälper det värda skyddade området under start- och återhämtningsoperationer. Om användaren har ett HPA-medvetet grundläggande ingångs-/utgångssystem (BIOS) kan BIOS använda HPA för att hjälpa till att starta datorn och för diagnostiska ändamål. Vissa datortillverkare kan också lagra ett förbelastat operativsystem på HPA. När datorn tas till en reparation eftersom den hackades kommer reparationspersonen vanligtvis att komma åt HPA för att korrigera datorn.
Regerings- och brottsbekämpande säkerhetsteam kan också komma åt det värda skyddade området för att se vad användaren gjorde med datorn om han eller hon misstänks för felaktigheter. HPA har en version av allt som har kommit in och ut ur datorn, så den kommer att visa om användaren har haft eller använt några olagliga filer eller program. Den här datorens kriminaltekniska information kan vara kriminella och hjälper säkerhetsteam att veta om personen verkligen gör snågot olagligt med sin dator.
hackare kan också manipulera värdskyddade området för att göra rootkit -virus permanenta på datorn. Normalt, om ett antivirusprogram hittar en rootkit - ett virus som ger tillgång till offrets dator - elimineras det. Om rootkit gömmer sig i HPA, kan antivirus och till och med anti-rootkit-program inte hitta det.
Värdskyddet innehåller känslig information, till exempel startinformation, så att det görs att döljas så att användare inte av misstag raderar HPA. Det finns några kommandorader och specialprogram som kan läsa och manipulera HPA, vanligtvis för att radera informationen eller minska storleken på HPA. Att göra detta kan ha vidsträckta effekter, till exempel att hålla datorn från att effektivt starta och slå på, så att HPA bäst lämnas ensam.