реклама
Видео ниже наглядно иллюстрирует процесс взлома. В большинстве случаев (в зависимости от скорости работы оперативной памяти) данные после выключения компьютера с нее удаляются не мгновенно. Промежуток времени может составлять до нескольких десятков минут. Последний зависит опять же от типа памяти, а также от температурных условий (чем холоднее, тем больше способность запоминания).
Используя специальную программу, написанную под ОС Linux, злоумышленник может в течение минуты скопировать содержимое оперативной памяти, проанализировать его и извлечь ключи доступа к зашифрованному накопителю. При помощи загрузочного носителя он тут же получит все содержимое винчестера, используя для этого извлеченный из RAM ключ доступа. Большинство утилит подобного плана работают по аналогичному принципу, что сводит их эффективность к нулю.
Кроме того, уже найден способ взлома паролей Windows прямо при включенной системе на компьютерах с контроллерами Firewire. Прямое подключение через порт позволяет получить доступ к оперативной памяти. Этот метод позволяет испортить область ячеек, которая хранит текущую информацию о введенном пароле. Таким образом, злоумышленнику даже не надо будет его угадывать.
Эффективных рекомендаций по защиты от таких способов пока что нет. Единственным вариантом, пожалуй, будет обеспечение усиленной охраны своей собственности, то есть компьютера как такового.
Сейчас обсуждают