Vad är ett värdskyddat område?
Ett värdskyddat område (HPA), även känt som ett doldt skyddat område, är ett litet, dold minne med hårddisken. Förutom genom speciella kommandon eller program kan operativsystemet (OS) inte se, interagera med eller manipulera det värdskyddade området. HPA tjänar olika syften, några som hjälper användaren, vissa som hjälper säkerhetsbyråer, och andra som hjälper hackare. Program som kallas HPA-medvetna kan använda HPA vid start men om användarens dator inte innehåller medvetna program, hjälper HPA alla utom användaren.
På alla moderna datorer från och med 2011 är det stora lagringsområdet hårddiskkomponenten. Det mesta av minnet på den här maskinvaran är gratis och öppet, vilket gör det möjligt för användare att lagra ett antal filer. Det finns ett avsnitt som är reserverat, kallat värdskyddat område, som lagrar en liten version av allt som passerar genom det. Detta är som en avancerad cache, förutom att informationen förblir i HPA mycket längre.
För användaren hjälper det värdskyddade området vid start och återställning. Om användaren har ett HPA-medvetet grundläggande input / output-system (BIOS), kan BIOS använda HPA för att hjälpa till att starta datorn och för diagnostiska ändamål. Vissa datortillverkare kan också lagra ett förinstallerat operativsystem på HPA. När datorn tas till en verkstad eftersom den hackades, kommer reparatören vanligtvis att komma åt HPA för att korrigera datorn.
Statliga och lagstiftande säkerhetsgrupper kan också komma åt det värdskyddade området för att se vad användaren gjorde med datorn om han eller hon misstänks för felaktigheter. HPA har en version av allt som har kommit in och ut ur datorn, så att det visar om användaren har haft eller använt några olagliga filer eller program. Den här datorens kriminaltekniska informationen kan vara kriminell och hjälper säkerhetsteam att veta om personen verkligen gör något olagligt med sin dator.
Hackare kan också manipulera det värdskyddade området för att göra rootkit-virus permanent på datorn. Normalt, om ett antivirusprogram hittar ett rootkit - ett virus som ger åtkomst till offrets dator - elimineras det. Om rootkit gömmer sig i HPA, kan antivirusprogram och till och med anti-rootkit-program inte hitta det.
Det värdskyddade området innehåller känslig information, som startinformation, så att den är dold så användarna inte raderar HPA. Det finns några kommandorader och specialprogram som kan läsa och manipulera HPA, vanligtvis för att radera informationen eller minska storleken på HPA. Att göra detta kan ha vidsträckta effekter, som att hålla datorn från att starta upp och slå på, så HPA är bäst ensam.