什么是主机保护区(Host Protected a)?
主机保护区(HPA)也称为隐藏保护区,是硬盘上的一个小的、隐藏的内存空间。除非通过特殊的命令或程序,否则操作系统(OS)将无法查看、交互或操作主机保护区。HPA有多种用途,其中一些可以帮助用户,一些帮助安全机构,一些帮助黑客。...
主机保护区(HPA)也称为隐藏保护区,是硬盘上的一个小的、隐藏的内存空间。除非通过特殊的命令或程序,否则操作系统(OS)将无法查看、交互或操作主机保护区。HPA有多种用途,其中一些可以帮助用户,一些帮助安全机构,一些帮助黑客。被称为HPA感知的程序可以在引导过程中利用HPA,但是,如果用户的计算机不包含感知程序,然后,除了用户之外,HPA会帮助所有人。
当电脑因为被黑客攻击而被带到修理厂时,维修人员通常会访问HPA来更正计算机。
在2011年起的所有现代计算机上,主要存储区域都是硬盘驱动器组件。该硬件上的大部分内存都是空闲的、开放的,允许用户存储多个文件。有一个部分是保留的,称为主机保护区(host protected area),它存储通过它的所有内容的小版本。这类似于高级缓存,只是信息在HPA中停留的时间更长。
主机保护区是计算机硬盘上的隐藏空间。
对于用户来说,主机保护区在引导和恢复操作过程中有帮助。如果用户具有支持HPA的基本输入/输出系统(BIOS),然后,BIOS可以使用HPA来帮助引导计算机并用于诊断目的。一些计算机制造商也可能在HPA上存储预加载的操作系统。当计算机因为受到黑客攻击而被送到修理厂时,维修人员通常会访问HPA来更正计算机
如果用户涉嫌不当行为,政府和执法安全团队也可以访问主机保护区,查看用户对计算机的操作。HPA保存着进出计算机的所有内容的版本,因此,它将显示用户是否拥有或使用了任何非法文件或程序。此计算机取证信息可能会导致犯罪,并帮助安全团队了解此人是否真的在使用其计算机进行非法操作。
黑客还可以操纵主机保护区,使rootkit病毒永久存在于计算机。通常,如果防病毒程序发现rootkit(允许访问受害者计算机的病毒)就会被清除。如果rootkit隐藏在HPA中,则防病毒程序甚至反rootkit程序都可能找不到它。
主机保护区包含敏感信息,如启动信息,因此,它被设计成隐藏的,这样用户就不会意外地删除HPA。有一些命令行和特殊程序能够读取和操作HPA,通常用于擦除信息或减小HPA的大小。这样做可能会产生广泛的影响,例如阻止计算机有效启动和启动,所以HPA最好不要管。
当电脑因为被黑客攻击而被带到修理厂时,维修人员通常会访问HPA来更正计算机。在2011年起的所有现代计算机上,主要存储区域都是硬盘驱动器组件。该硬件上的大部分内存都是空闲的、开放的,允许用户存储多个文件。有一个部分是保留的,称为主机保护区(host protected area),它存储通过它的所有内容的小版本。这类似于高级缓存,只是信息在HPA中停留的时间更长。
主机保护区是计算机硬盘上的隐藏空间。对于用户来说,主机保护区在引导和恢复操作过程中有帮助。如果用户具有支持HPA的基本输入/输出系统(BIOS),然后,BIOS可以使用HPA来帮助引导计算机并用于诊断目的。一些计算机制造商也可能在HPA上存储预加载的操作系统。当计算机因为受到黑客攻击而被送到修理厂时,维修人员通常会访问HPA来更正计算机
如果用户涉嫌不当行为,政府和执法安全团队也可以访问主机保护区,查看用户对计算机的操作。HPA保存着进出计算机的所有内容的版本,因此,它将显示用户是否拥有或使用了任何非法文件或程序。此计算机取证信息可能会导致犯罪,并帮助安全团队了解此人是否真的在使用其计算机进行非法操作。
黑客还可以操纵主机保护区,使rootkit病毒永久存在于计算机。通常,如果防病毒程序发现rootkit(允许访问受害者计算机的病毒)就会被清除。如果rootkit隐藏在HPA中,则防病毒程序甚至反rootkit程序都可能找不到它。
主机保护区包含敏感信息,如启动信息,因此,它被设计成隐藏的,这样用户就不会意外地删除HPA。有一些命令行和特殊程序能够读取和操作HPA,通常用于擦除信息或减小HPA的大小。这样做可能会产生广泛的影响,例如阻止计算机有效启动和启动,所以HPA最好不要管。
- 发表于 2020-07-10 16:24
- 阅读 ( 1452 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章