現代のメモリ(DRAM)は、一般的な考えに反して、数秒から数分(および液体窒素で冷却された場合は最大数時間)電源を切った後に情報を保存します。 これにより、たとえば、ロードされたコンピューターの電源をオフにし、別のコンピューターのメモリを再配置し、メモリをスキャンしてディスク暗号化キーを見つける特別なユーティリティをロードできます。 または、メモリをどこにも再配置せず、USBネジをハッキングされたコンピューターに接続し、電源を歪ませた後、そこから起動します。 BitLocker、FileVault、dm-crypt、およびTrueCryptのハッキングが確認されています。
新しい研究結果:ディスク暗号化に対するコールドブート攻撃
覚えておいてください:暗号化キーに対するコールドブート攻撃 (ビデオ付き)
コールドリブートによって暗号化されたディスクがハッキングされた
All Articles