主机保护区：用户数据日志/版本？

主机保护区功能集，如早期 ATA/ACS 标准中所定义（已被 ACS-3 淘汰并从中移除），是一组命令，允许用户制作驱动器上的一部分逻辑块，这些逻辑块需要额外的一些操作才能访问。

换句话说，该功能本质上是为了特殊目的而隐藏的空间。

话虽如此，但这里的“特殊”并没有定义。如何使用空间完全取决于您、您机器上的程序和/或您的机器。

值得一提的是，现代驱动器（尤其是但不限于 SSD）可能具有“隐藏的保留”空间，因为逻辑块不一定静态映射到相同的扇区/内存，这可能是一个更加严重的问题。

顺便说一句，如果您使用驱动器的内置特殊命令安全擦除数据（而不是使用最终生成简单写入命令的常用程序覆盖数据），例如安全擦除或清理，则不必担心潜在的 HPA 设置，因为它们不关心 HPA。（但是，它们不一定确保后台的扇区/内存至少被清零。）

但是 HPA 是否确实收集用户数据的版本或日志？

不。有一个非常微小这其中有一定的道理，但 99.9999% 都是胡说八道。

HPA 本身是一种被动功能。它之所以被称为“主机保护”，是因为主持人（即计算机上运行的操作系统）使用特定的 ATA 命令按需保护或取消保护 HPA；默认情况下，HPA 是禁用的，直到操作系统或某些程序对其进行配置，而当启用它时，它唯一的作用就是限制访问。

该机制有点像过度配置：你告诉磁盘报告比正常情况下更少的“磁盘上的总扇区数”，并且这些扇区无法正常使用并成为 HPA。默认情况下，磁盘的 HPA 是禁用的（即设置为 0 个扇区）。

现在，一些备份应用程序（例如 Acronis）具有以下功能：存储定期备份在 HPA 中，这样大多数常规恶意软件就无法访问它（只有特殊的 Acronis 驱动程序可以），如果你仔细想想的话，这可能是“存储一切”最初主张的来源。

文章其余部分的论述其实没有多大意义；例如，HPA 与系统的启动过程无关（除非在极少数情况下，OEM 决定将“系统恢复”映像放在那里 - 我见过一些旧笔记本电脑有一个专门的按钮用于此）。

（HDD 确实有一个不可访问的区域，称为“系统区域”，但这与 HPA 不同，因为它也是主机无法访问的 - 它用于引导HDD 本身；（即硬盘的固件和校准数据都存储在系统区中。）

“HPA 是否真的包含了已存储在 HDD 上的所有文件的版本？”逻辑地思考一下这个问题。怎么可能呢？它的容量不是无限的。HPA 最多可以记录文件名和路径，但不能记录文件的内容。

驱动器是否具有 HPA 也根本不是必然的。如果不恢复 PC 进行检查，您永远不会知道。

您引用的文章似乎是廉价的耸人听闻。

维基百科文章 主机保护区 (HPA) 列出了 HPA 的许多用途（包括 rootkit），但没有一个是注册通过计算机的每个文件。

您找到的这篇文章的这一部分纯属胡说八道。尤其是因为 Wikipedia 文章明确指出操作系统无法访问此区域。

这些信息被记录在 HPA 中的唯一方式是您的计算机被 rootkit 感染，该 rootkit 会通过记录文件名来取乐。即使这个牵强附会的理论是正确的，除了您的银行身份之外，从这些名称中还能获取什么信息呢？

一个足够有天赋的黑客用 rootkit 感染你的电脑不会 需要记录文件名。既然他已经完全控制了你的计算机，为什么还要这么做呢？

我认为您可以确信重置计算机足以保护您的数据不被大多数用户窃取。

但是，如果您只使用快速格式化来格式化磁盘，而没有删除磁盘上所有未分配的部分，那么即使文件表被删除，它们仍然可能包含文件的碎片。这些文件碎片可以通过免费软件恢复。但是，在所有这些毫无意义的数据中找到有用的东西确实很难。