Pytanie wstępne: Jak wyodrębnić dane pamięci komputera, gdy komputery są zamrożone . Usunąłem moje pytanie z tego tematu, aby opublikować tutaj na żądanie.
Ten artykuł to poradnik na temat używania ataku „coldboot” do odzyskiwania kluczy szyfrowania. Opiera się na kilku odnośnikach zawartych w tym artykule. Jeden pochodzi z Princeton University , drugi z witryny Hak5 . Wszystkie oparte są na odkryciu w Princeton, że zawartość pamięci RAM nie znika natychmiast. Mogą trwać od sekund do minut w temperaturze pokojowej lub dłużej z zamarzaniem, po odłączeniu zasilania, nawet po usunięciu modułów pamięci RAM z płyty głównej. Artykuł Princeton wspomina o potencjale uzyskania użytecznych obrazów pamięci całego systemu za pomocą tej metody. Pierwsze łącze odnosi się do odzyskania od 8 do 16 GB danych z poprzedniego rozruchu, które mogą być dowolnymi danymi na „zamrożonym” lub jak wspomniano w poprzednim pytaniu „zakleszczonym”
Wydaje się, że przy takim podejściu przynajmniej teoretycznie możliwe jest odzyskanie zawartości pamięci RAM z zamrożonego systemu, albo przez przeszczepienie pamięci RAM na inny komputer lub za pomocą narzędzia USB opisanego w pierwszym łączu, a wyniki oczywiście byłyby różne. Ale czy byłaby to metoda „preferowana” do zastosowania w domu? Czy byłoby to bardziej praktyczne czy mniej praktyczne niż inne metody, takie jak DMA? Czy można oczekiwać większej lub mniejszej szansy na sukces? Czy warto byłoby spróbować najpierw, czy tylko w ostateczności, czy może zależy to od dostępności sprzętu i oprogramowania wymaganego do podejścia DMA? To pytanie jest z perspektywy kogoś, kto nie jest do końca zaznajomiony z żadną z metod.
źródło