Une zone
protégée hôte (HPA), appelé aussi une zone protégée caché, est un petit espace
caché de la mémoire sur le disque dur. Sauf par des commandes ou des programmes
spéciaux, le système d'exploitation (OS) sera incapable de voir, d'interagir
avec ou manipuler la zone d'accueil protégé. Le HPA sert des fins diverses,
dont certaines qui permettent à l'utilisateur, d'autres qui aident les agences
de sécurité, et d'autres qui aident les pirates. Programmes connus comme étant
HPA-courant sont capables d'utiliser l'HPA lors du démarrage, mais, si
l'ordinateur de l'utilisateur n'inclut pas les programmes au courant, le HPA
aide tout le monde sauf l'utilisateur.
Sur tous les
ordinateurs modernes à partir de 2011, la principale zone de stockage est la
composante du disque dur. La plupart de la mémoire sur ce matériel est gratuit
et ouvert, permettant aux utilisateurs de stocker un certain nombre de
fichiers. Il y a une section qui est réservée, appelée zone d'accueil protégée,
qui stocke une petite version de tout ce qui le traverse. C'est comme un cache
avancé, sauf l'information reste dans l'HPA beaucoup plus longtemps.
Pour
l'utilisateur, la zone protégée hôte aide lors du démarrage et de reprise des
opérations. Si l'utilisateur dispose d'un système d'entrée / sortie de base
HPA-courant (BIOS), le BIOS peut utiliser la HPA pour aider à démarrer
l'ordinateur et à des fins diagnostiques. Certains fabricants d'ordinateurs
peuvent également stocker un système d'exploitation pré-chargés sur la HPA.
Lorsque l'ordinateur est pris à un atelier de réparation, car il a été piraté,
le réparateur est généralement accéder au HPA pour corriger l'ordinateur.
Les équipes de
sécurité du gouvernement et de la police peuvent également accéder à la zone
protégée de l'hôte pour voir ce que l'utilisateur a été fait avec l'ordinateur
s'il est soupçonné de malversations. L'APH détient une version de tout ce qui
est venu dans et hors de l'ordinateur, il montrera si l'utilisateur a eu ou
utilisé des fichiers ou des programmes illégaux. Cet ordinateur forensics
informations peuvent être incriminant et aide les équipes de sécurité savent si
la personne est vraiment en train de faire quelque chose d'illégal avec son
ordinateur.
Les pirates
peuvent également manipuler la zone d'accueil protégé pour rendre les virus
rootkit permanente sur l'ordinateur. Normalement, si un programme antivirus
détecte un rootkit - un virus qui permet d'accéder à l'ordinateur de la victime
- elle est éliminé. Si le rootkit cache dans la LPD, alors les programmes
antivirus et anti-rootkit même peut-être incapable de le trouver.
La zone protégée
hôte contient des informations sensibles, telles que les informations de
démarrage, il est fait pour être caché afin que les utilisateurs ne
accidentellement pas effacer la HPA. Il y a quelques lignes de commande et des
programmes spéciaux qui sont capables de lire et de manipuler le HPA,
généralement pour effacer les informations ou diminuer la taille de la LPD.
Faire cela peut avoir des effets de grande envergure, tels que le maintien de
l'ordinateur de démarrer et tourner sur efficacement, de sorte que le HPA est
préférable de laisser seul.
