Un’area protetta dell’host (HPA), nota anche come area protetta nascosta, è un piccolo spazio nascosto di memoria sul disco rigido. Ad eccezione di comandi o programmi speciali, il sistema operativo (OS) non sarà in grado di vedere, interagire o manipolare l’area protetta dell’host. L’HPA ha vari scopi, alcuni che aiutano l’utente, altri che aiutano le agenzie di sicurezza e altri che aiutano gli hacker. I programmi noti come compatibili con HPA sono in grado di utilizzare l’HPA durante l’avvio ma, se il computer dell’utente non include programmi compatibili, l’HPA aiuta tutti tranne l’utente.
Su tutti i computer moderni a partire dal 2011, l’area di archiviazione principale è il componente del disco rigido. La maggior parte della memoria su questo hardware è libera e aperta, consentendo agli utenti di archiviare un numero di file. C’è una sezione riservata, chiamata l’area protetta dell’host, che memorizza una versione ridotta di tutto ciò che la attraversa. È come una cache avanzata, tranne per il fatto che le informazioni rimangono nell’HPA molto più a lungo.
Per l’utente, l’area protetta dell’host aiuta durante le operazioni di avvio e ripristino. Se l’utente dispone di un BIOS (Basic Input/Output System) compatibile con HPA, il BIOS può utilizzare l’HPA per assistere nell’avvio del computer e per scopi diagnostici. Alcuni produttori di computer possono anche memorizzare un sistema operativo precaricato sull’HPA. Quando il computer viene portato in un’officina di riparazione perché è stato violato, il tecnico di solito accede all’HPA per correggere il computer.
I team di sicurezza del governo e delle forze dell’ordine possono anche accedere all’area protetta dell’host per vedere cosa stava facendo l’utente con il computer se sospettato di illeciti. L’HPA contiene una versione di tutto ciò che è entrato e uscito dal computer, quindi mostrerà se l’utente ha avuto o ha utilizzato file o programmi illegali. Queste informazioni forensi sui computer possono essere incriminanti e aiutano i team di sicurezza a sapere se la persona sta davvero facendo qualcosa di illegale con il suo computer.
Gli hacker possono anche manipolare l’area protetta dell’host per rendere permanenti i virus rootkit sul computer. Normalmente, se un programma antivirus trova un rootkit, un virus che consente l’accesso al computer della vittima, viene eliminato. Se il rootkit si nasconde nell’HPA, i programmi antivirus e persino anti-rootkit potrebbero non essere in grado di trovarlo.
L’area protetta dell’host contiene informazioni sensibili, come le informazioni di avvio, quindi è stata creata per essere nascosta in modo che gli utenti non cancellino accidentalmente l’HPA. Esistono alcune righe di comando e programmi speciali in grado di leggere e manipolare l’HPA, solitamente per cancellare le informazioni o ridurre le dimensioni dell’HPA. Ciò potrebbe avere effetti di vasta portata, come impedire al computer di avviarsi e accendersi efficacemente, quindi è meglio lasciare l’HPA da solo.