Умельцы изобретают все новые и новые способы взлома паролей. В данном случае решение оказалось куда более простым. В последнее время в сети можно найти все больше объявлений о продаже баз данных с различного рода информацией, которая как правило попадает к грабителям вместе с украденными ноутбуками или компьютерами. Разработчики программного обеспечения также не стоят на месте и выпускают все новые средства для шифрования данных. Последнее время популярностью пользуются приложения для шифрования данных на накопителях. В операционной системе Windows Vista эту функцию выполняет BitLocker, а в MacOS X – FileVault. Принципы работы данных приложений имеют общие черты. Перед записью данных программы авторизируют накопитель и пользователя, запоминая данные в оперативной памяти компьютера. Таким образом, на протяжении всего времени функционирования нет необходимости повторно авторизироваться. Если злоумышленнику удается получить доступ к системе как включенной, так и выключенной, у него есть небольшой промежуток времени, за который он может успеть скопировать данные из RAM.

Видео ниже наглядно иллюстрирует процесс взлома. В большинстве случаев (в зависимости от скорости работы оперативной памяти) данные после выключения компьютера с нее удаляются не мгновенно. Промежуток времени может составлять до нескольких десятков минут. Последний зависит опять же от типа памяти, а также от температурных условий (чем холоднее, тем больше способность запоминания).

Используя специальную программу, написанную под ОС Linux, злоумышленник может в течение минуты скопировать содержимое оперативной памяти, проанализировать его и извлечь ключи доступа к зашифрованному накопителю. При помощи загрузочного носителя он тут же получит все содержимое винчестера, используя для этого извлеченный из RAM ключ доступа. Большинство утилит подобного плана работают по аналогичному принципу, что сводит их эффективность к нулю.

Кроме того, уже найден способ взлома паролей Windows прямо при включенной системе на компьютерах с контроллерами Firewire. Прямое подключение через порт позволяет получить доступ к оперативной памяти. Этот метод позволяет испортить область ячеек, которая хранит текущую информацию о введенном пароле. Таким образом, злоумышленнику даже не надо будет его угадывать.

Эффективных рекомендаций по защиты от таких способов пока что нет. Единственным вариантом, пожалуй, будет обеспечение усиленной охраны своей собственности, то есть компьютера как такового.