it-swarm-id.com

Pulihkan konten sebelumnya dari RAM dari PC yang dimatikan?

Saya pernah mendengar bahwa jika PC Anda dimatikan, maka penyerang dapat memulihkan RAM dari sesi terakhir. Saya merasa ini sulit dipercaya. Bagaimana bisa dilakukan?

28
wisdom

Ada elemen kebenaran untuk ini - serangan ditemukan yang mengambil keuntungan dari remanensi data dalam RAM, memungkinkan penyerang untuk mengambil data dari RAM dalam mesin. Ada yang sangat singkat kerangka waktu (hitungan detik atau menit) untuk melakukan ini, tetapi itu bukan hack PC.

Tautan Wikipedia sederhana ke Serangan Booting Dingin di sini

Dan tautan McGrew di sini memberi lebih detail

32
Rory Alsop

Ya, tetapi istilah 'dimatikan' mungkin membingungkan.

Komputer membutuhkan daya untuk menjalankannya, ini Anda tahu. PC diberi daya dari dinding dalam AC (arus bolak-balik) tetapi bagian-bagian komputer membutuhkan DC (Dirrect Current). Di dalam PC desktop adalah unit catu daya yang mengubah AC ke DC. Selama PC desktop dicolokkan ke dinding dan selalu menerima daya AC.

Pada hari-hari awal PC memiliki catu daya 'AT' dengan saklar di bagian depan. Catu daya tipe 'AT' memiliki saklar tombol yang menghentikan daya DC. Masalahnya adalah pengguna akan mematikan komputer saat sedang menulis ke hard drive. daya selama penulisan hard drive akan menyebabkan hard drive menjadi rusak.

Jadi, iterasi berikutnya dari desain PC memiliki catu daya ATX. Dalam desain ini catu daya yang terhubung ke motherboard dan saklar di bagian depan PC terhubung ke motherboard. ATX desain mendorong saklar mati mengirim sinyal ke motherboard, Sistem Operasi membaca sinyal pada motherboard dan mengirimkan sinyal ke catu daya.

Catu daya memiliki beberapa DC output. Hard drive (dan floppy) menggunakan 12 Volts. CPU mengambil 5 Volts dan kemudian 3.3 Volts. Tegangan yang berbeda adalah independen, sehingga bagian-bagian yang berbeda dari komputer dapat diaktifkan saat bagian lain aktif.

Ketika Anda menekan tombol daya pada fron PC atau memilih mematikan dari Sistem Pengoperasian, selalu ada setidaknya satu atau dua komponen bertenaga. Paling tidak, rangkaian pada motherboard yang menerima sinyal tombol daya dan relay ke catu daya harus diberi daya dan selama PC terhubung ke dinding.

Komponen yang dimaksud adalah RAM (sebenarnya DRAM), dan tidak mudah untuk mengetahui apakah daya ke RAM tidak aktif atau metode pengubahan apa) komputer mati akan menghentikan pasokan daya ke RAM.

Satu-satunya cara untuk memastikan secara absolut tidak ada daya pada RAM adalah dengan melepaskan PC dari dinding.

Selama daya disuplai ke RAM the RAM akan mempertahankan konten apa pun yang terakhir kali ada di dalamnya).

Ketika RAM dihapus dari kekuasaan, conents mulai membusuk dan pada beberapa titik menjadi tidak dapat dibaca. Suhu memiliki dampak pada seberapa cepat data dalam RAM meluruh. Menurunkan suhu akan memperlambat pembusukan data. Kemacetan sederhana "udara kaleng" terbalik akan memungkinkan penyerang untuk mendinginkan RAM ke suhu yang memungkinkan mereka untuk me-reboot mesin dengan Sistem Operasi khusus yang dirancang untuk mengekstrak isi RAM.

Serangan ini hanya membutuhkan CD/DVD yang dapat di-boot atau USB Flash Drive dan air duster kalengan.

9
this.josh

The RAM dalam PC adalah DRAM : setiap bit disimpan dalam jumlah berapa ke kapasitor yang sangat kecil, yang bocor. Itulah sebabnya DRAM harus "disegarkan" secara teratur. DRAM tipikal dijamin untuk menahan bit yang diberikan untuk setidaknya 64 ms, tetapi, dalam praktiknya, bit yang diberikan dapat bertahan untuk waktu yang lebih lama, hingga beberapa menit, terutama tergantung pada suhu.

Lihat bagian bawah halaman Wikipedia untuk detailnya.

Juga, banyak mesin (desktop dan laptop) memiliki "mode tidur" di mana CPU mati tetapi RAM masih bertenaga; ini adalah mode dari mana mesin dapat "dibangunkan" tanpa melalui seluruh prosedur boot. Tampaknya shutdown nyata telah menjadi langka saat ini. Dalam mode seperti itu, RAM konten, menurut definisi, dipertahankan, maka memperpanjang "beberapa menit" di atas untuk jangka waktu yang sewenang-wenang.

8
Tom Leek

Saya sarankan Anda melihat dua artikel ini. Mereka cukup teknis tetapi menjelaskan banyak hal pada level rendah.

  1. Peter Gutmann, Data Remanence di Perangkat Semikonduktor
  2. Peter Gutmann, Penghapusan Aman Data dari Memori Magnetik dan Solid-State

Jika Anda mencari juga langkah-langkah maka saya akan menyarankan

  1. TRESOR Menjalankan Enkripsi Dengan Aman Di Luar RAM
3
ArekBulski

Saya secara pribadi telah melakukan Serangan Boot Dingin sebelumnya, itu pasti berhasil. Saya terutama merujuk pada kertas coldboot Princeton yang sebenarnya serta tautan McGrew

Saya menggunakan es kering, waspadalah terhadap kondensasi (gunakan tisu untuk membersihkan) karena RAM lebih dingin daripada udara di sekitarnya. Kerangka waktu untuk menarik dan menyambungkan RAM adalah sekitar 5-15 detik.

2
John