Дамп ОЗУ
Натнулся тут на такую заметку.
Исследователи из Принстонского Университета обнаружили способ обхода шифрования жестких дисков, использующий свойство модулей оперативной памяти хранить информацию на протяжении короткого промежутка времени даже после прекращения подачи питания.
http://ecomspace.ru/user/websoup/blog/post/494
Хотя это и раньше было известно, но тут деятели сняли дамп ОЗУ просто выключив систему и загрузившсь со своего носителя. Даже без вынимания планок памяти и помещения их в жидкий азот. Успешно получили ключи и обошли такие известные средства, как TrueCrypt и BitLocker.
Сосбственно, кaк жить дальше? )
комментариев: 9796 документов: 488 редакций: 5664
Просто, азот + криостат — это для долговременного сохранения; баллончик с фреоном из хозмага — для демонстрации того, что это доступно всем; а без охлаждения — совсем минималистичный вариант. Там счёт на секунды, чуть больше минуты.
В планках памяти 80-х годов прошлого века эффект сохранения был сильнее и проявлялся даже спонтанными сбоями.
Поставить датчики вскрытия внутри корпуса, подающие сигнал на стирание ключей в памяти, пароль на БИОС, чтобы без сброса нельзя было загрузится с внешних носителей, залить планки памяти эпоксидкой?
комментариев: 11558 документов: 1036 редакций: 4118
Пруф.
Например (см. обсуждение по ссылке). Методы защиты могут напоминать те, которые упоминались против другой страшилки.