普林斯顿大学的研究人员利用冷却重启法破解了硬盘加密技术。大家可能都有所了解,内存中的数据并不会随着电源关闭而立即消失,数据消失的时间从几秒钟到几分钟不等。使用冷却剂冷却内存,则可以延缓数据消失的时间。在实验中,研究人员甚至还动用了-196 °C液氮,他们把使用过的内存从计算机中取出保存在液氮容器中达一个小时以上,然后再安装到计算机中,发现其中的数据几乎完好无损。以下摘要来自他们完成的、提供给同行审议的论文:
“与多数人的印象相反,现代计算机中使用的动态随机存取存储器(DRAM)在掉电后依然能保存数据几秒钟至几分钟,即便是在工作温度或者是从主板上移除。DRAM并非是可靠的存储器,只要没有刷新,数据就不会马上消失,保留的内容足够让恶意攻击者或法院取证获得全系统的存储映像。意味着当黑客能够直接接触物理硬件时,操作系统中加密材料的安全性非常有限。我们测试了流行的硬件加密系统——BitLocker,FileVault,dm-crypt,和TrueCrypt——没有使用任何特殊的设备。我们用实验方法展现了内存剩磁的程度和可预测性。我们发现剩磁时间可以通过简单的技术戏剧性的增加。我们用新算法寻找内存映像中的密钥,修正因为数据位消失而产生的错误。论文中我们讨论了几个减轻风险的策略,但显然不存在简单的修补术。”
实验视频:Half-size WMV(33 MB);论文全文(PDF)。