Wielu z was na pewno używa jakiegoś oprogramowania do szyfrowania danych(TrueCrypt,FileVault,BitLocker,dm-crypt etc.). To chyba normalne, że chcemy by nasze informacje były bezpieczne i nie dostały się w niczyje nipowołane ręce. Nawet jesli ukrywamy tylko niecenzuralne zdjęcia z imprez przed rodzicami to z nadzieją, że nigdy nie ujrzą światła dziennego. Szyfrowanie odbywa się za pomocą klucza, wg którego dane są odszyfrowywane(zwykle jest to jakies hasło albo plik). Cała procedura w uproszczeniu wygląda tak: mamy zaszyfrowane dane na dysku, wprowadzamy klucz (haslo,plik), który jest przechowywany w pamięci RAM , na jego podstawie dane zostają odszyfrowane w locie, a przy zapisie zaszyfrowane. Wiedząc, że pamięć RAM jest ulotna i po wyłączeniu komputera dane na niej są wymazywane, wydaje się to bezpiecznym rozwiązaniem. Czy aby napewno?

No właśnie niekoniecznie. Ludzie z Uniwersytetu Princeton pokazali przykład ataku na zaszyfrowane dane. Okazało się, że pamięć RAM nie wymazuje się automatycznie po wyłączeniu zasilania. Dane na niej ulegają regularnemu zanikowi, co więcej ten proces można spowolnić odpowiednio schładzając kości pamięci. Wyżej wspomniani studenci/naukowcy (nie jestem pewien:P) wykorzystali to do przechwycenia klucza szyfrującego. Zresetowali komputer z zapisanym w pamięci kluczem a następnie uruchomili go ze spreparowanego dysku usb, na który została zrzucona zawartość RAMu z poprzedniej sesji.Całość została utrwalona na tym filmie:

Czy powinniśmy się bać? Myślę, że nie. Okres wymazywania danych bez wspomagacza(niskiej temp.) jest na tyle krótki, że chyba nie istnieje realne zagrożenie. Jak sie przed tym bronić? Zawsze zamykać system i wyłączać komputer, unikać hibernacji i usypiania systemu. Właśnie systemy zahibernowane są najbardziej podatne na ten atak.

Więcej informacji tu.