什么是主機保護區(Host Protected a)?
主機保護區(HPA)也稱為隱藏保護區,是硬盤上的一個小的、隱藏的內存空間。除非通過特殊的命令或程序,否則操作系統(OS)將無法查看、交互或操作主機保護區。HPA有多種用途,其中一些可以幫助用戶,一些幫助安全機構,一些幫助黑客。...
主機保護區(HPA)也稱為隱藏保護區,是硬盤上的一個小的、隱藏的內存空間。除非通過特殊的命令或程序,否則操作系統(OS)將無法查看、交互或操作主機保護區。HPA有多種用途,其中一些可以幫助用戶,一些幫助安全機構,一些幫助黑客。被稱為HPA感知的程序可以在引導過程中利用HPA,但是,如果用戶的計算機不包含感知程序,然后,除了用戶之外,HPA會幫助所有人。
當電腦因為被黑客攻擊而被帶到修理廠時,維修人員通常會訪問HPA來更正計算機。
在2011年起的所有現代計算機上,主要存儲區域都是硬盤驅動器組件。該硬件上的大部分內存都是空閑的、開放的,允許用戶存儲多個文件。有一個部分是保留的,稱為主機保護區(host protected area),它存儲通過它的所有內容的小版本。這類似于高級緩存,只是信息在HPA中停留的時間更長。
主機保護區是計算機硬盤上的隱藏空間。
對于用戶來說,主機保護區在引導和恢復操作過程中有幫助。如果用戶具有支持HPA的基本輸入/輸出系統(BIOS),然后,BIOS可以使用HPA來幫助引導計算機并用于診斷目的。一些計算機制造商也可能在HPA上存儲預加載的操作系統。當計算機因為受到黑客攻擊而被送到修理廠時,維修人員通常會訪問HPA來更正計算機
如果用戶涉嫌不當行為,政府和執法安全團隊也可以訪問主機保護區,查看用戶對計算機的操作。HPA保存著進出計算機的所有內容的版本,因此,它將顯示用戶是否擁有或使用了任何非法文件或程序。此計算機取證信息可能會導致犯罪,并幫助安全團隊了解此人是否真的在使用其計算機進行非法操作。
黑客還可以操縱主機保護區,使rootkit病毒永久存在于計算機。通常,如果防病毒程序發現rootkit(允許訪問受害者計算機的病毒)就會被清除。如果rootkit隱藏在HPA中,則防病毒程序甚至反rootkit程序都可能找不到它。
主機保護區包含敏感信息,如啟動信息,因此,它被設計成隱藏的,這樣用戶就不會意外地刪除HPA。有一些命令行和特殊程序能夠讀取和操作HPA,通常用于擦除信息或減小HPA的大小。這樣做可能會產生廣泛的影響,例如阻止計算機有效啟動和啟動,所以HPA最好不要管。
當電腦因為被黑客攻擊而被帶到修理廠時,維修人員通常會訪問HPA來更正計算機。在2011年起的所有現代計算機上,主要存儲區域都是硬盤驅動器組件。該硬件上的大部分內存都是空閑的、開放的,允許用戶存儲多個文件。有一個部分是保留的,稱為主機保護區(host protected area),它存儲通過它的所有內容的小版本。這類似于高級緩存,只是信息在HPA中停留的時間更長。
主機保護區是計算機硬盤上的隱藏空間。對于用戶來說,主機保護區在引導和恢復操作過程中有幫助。如果用戶具有支持HPA的基本輸入/輸出系統(BIOS),然后,BIOS可以使用HPA來幫助引導計算機并用于診斷目的。一些計算機制造商也可能在HPA上存儲預加載的操作系統。當計算機因為受到黑客攻擊而被送到修理廠時,維修人員通常會訪問HPA來更正計算機
如果用戶涉嫌不當行為,政府和執法安全團隊也可以訪問主機保護區,查看用戶對計算機的操作。HPA保存著進出計算機的所有內容的版本,因此,它將顯示用戶是否擁有或使用了任何非法文件或程序。此計算機取證信息可能會導致犯罪,并幫助安全團隊了解此人是否真的在使用其計算機進行非法操作。
黑客還可以操縱主機保護區,使rootkit病毒永久存在于計算機。通常,如果防病毒程序發現rootkit(允許訪問受害者計算機的病毒)就會被清除。如果rootkit隱藏在HPA中,則防病毒程序甚至反rootkit程序都可能找不到它。
主機保護區包含敏感信息,如啟動信息,因此,它被設計成隱藏的,這樣用戶就不會意外地刪除HPA。有一些命令行和特殊程序能夠讀取和操作HPA,通常用于擦除信息或減小HPA的大小。這樣做可能會產生廣泛的影響,例如阻止計算機有效啟動和啟動,所以HPA最好不要管。
- 發表于 2020-07-10 16:24
- 閱讀 ( 1301 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章