Mikä on isännän suojelualue?

Isäntäsuojattu alue (HPA), jota kutsutaan myös piilotetuksi suoja -alueeksi, on pieni, piilotettu muistitila kiintolevyllä. Lukuun ottamatta erityisiä komentoja tai ohjelmia, käyttöjärjestelmä (OS) ei pysty näkemään isäntänsä suojattua aluetta, olemaan vuorovaikutuksessa sen kanssa tai käsittelemään sitä. HPA palvelee erilaisia ​​tarkoituksia, joista osa auttaa käyttäjää, osa auttaa turvallisuusvirastoja ja jotkut hakkereita. Ohjelmat, jotka tunnetaan HPA-tietoisina, voivat käyttää HPA: ta käynnistyksen aikana, mutta jos käyttäjän tietokoneessa ei ole tietoisia ohjelmia, HPA auttaa kaikkia muita paitsi käyttäjää.

Kaikissa nykyaikaisissa tietokoneissa vuodesta 2011 lähtien tärkein tallennusalue on kiintolevykomponentti. Suurin osa tämän laitteiston muistista on vapaata ja avointa, joten käyttäjät voivat tallentaa useita tiedostoja. On yksi varattu osa, nimeltään isännän suojattu alue, joka tallentaa pienen version kaikesta sen läpi kulkevasta. Tämä on kuin kehittynyt välimuisti, paitsi että tiedot pysyvät HPA: ssa paljon kauemmin.

Käyttäjän kannalta isäntäsuojattu alue auttaa käynnistyksen ja palauttamisen aikana. Jos käyttäjällä on HPA-tietoinen perustulo/lähtöjärjestelmä (BIOS), BIOS voi käyttää HPA: ta tietokoneen käynnistämiseen ja diagnostiikkaan. Jotkut tietokonevalmistajat voivat myös tallentaa esiladatun käyttöjärjestelmän HPA-laitteeseen. Kun tietokone viedään korjaamoon hakkeroinnin vuoksi, korjaaja yleensä käyttää HPA: ta korjaamaan tietokoneen.

Viranomaiset ja lainvalvontaviranomaiset voivat myös päästä isännän suojelualueelle nähdäkseen, mitä käyttäjä teki tietokoneella, jos häntä epäillään väärin. HPA sisältää version kaikesta siitä, mitä tietokoneeseen on tullut ja ulos, joten se näyttää, onko käyttäjällä ollut tai käyttänyt laittomia tiedostoja tai ohjelmia. Tämä tietokoneen rikostekninen tieto voi olla syyttävää ja auttaa turvaryhmiä tietämään, tekeekö henkilö todella jotain laitonta tietokoneellaan.

Hakkerit voivat myös manipuloida isännän suojattua aluetta, jotta rootkit -virukset pysyisivät tietokoneessa. Normaalisti, jos virustentorjuntaohjelma löytää rootkitin – viruksen, joka mahdollistaa pääsyn uhrin tietokoneelle – se poistetaan. Jos rootkit piiloutuu HPA: han, virustentorjuntaohjelmat ja jopa rootkit-ohjelmat eivät ehkä löydä sitä.
Isäntäsuojattu alue sisältää arkaluonteisia tietoja, kuten käynnistystietoja, joten ne on piilotettu, jotta käyttäjät eivät vahingossa poista HPA: ta. Jotkin komentorivit ja erikoisohjelmat pystyvät lukemaan ja käsittelemään HPA: ta, yleensä tietojen poistamiseksi tai HPA: n koon pienentämiseksi. Tällä voi olla laaja-alaisia ​​vaikutuksia, kuten estää tietokoneen käynnistystä ja käynnistämistä tehokkaasti, joten HPA on parasta jättää rauhaan.