冷冻DRAM存储器可轻易破解笔记本加密

　　最近，来自美国普林斯顿大学的研究报告显示，通过冷冻DRAM存储器，便可绕过笔记本的密码和加密软件，获取硬盘中的隐私和机密数据。

　　“冷冻”简单破解加密技术

　　一般来说，用户对计算机的数据加密主要通过设置开机密码、设置文件密码，以及通过数据加密软件如微软BitLocker、苹果FileVault、WinRar等对文件进行加密处理。用户在使用电脑时，这些加密数据会被存储在DRAM中，当用户锁定电脑、休眠时这些数据也会被保存在DRAM中，只是当用户关闭电脑，DRAM被断电后在常温状态下在几秒至几十秒内就会损失数据。

　　但是，低温可使计算机DRAM断电之后仍保留其中数据数分钟甚至数小时。

　　研究人员通过试验表明，冷冻状态下，DRAM仍保留其中数据数分钟甚至数小时，为不法分子提供破解的机会。

　　在实验过程中，研究人员用倒置的压缩气体喷洒器向笔记本的DRAM喷气，使其迅速降温至零下50摄氏度后，他们利用断电的DRAM中数据“冻结”时间，通过一个简单的DRAM镜像软件重启计算机，把其中数据读取出来，再分析、处理这些数据，从而找出计算机密码和各种加密文件的密码，获得访问计算机存储信息的权限。

　　报告指出，笔记本的加密手段可能没有普遍预想的那样理想，DRAM应被避免用来存储敏感机密数据。但在计算机和软件的相关结构被改变之前，不将数据存储在DRAM的做法尚未具备可行性。

　　“休眠和锁定”下最危险

　　设想一下，当有人在你休息或上厕所的期间偷了你开着的笔记本，他可以通过冷冻的方法在DRAM中获得各种密码，即使你的电脑已经处于锁定或休眠状态，他还是可以先将你电脑的DRAM冷冻起来，将里面的数据保存起来应用到别的电脑上，然后获得各种密码。甚至已关机的电脑，只要盗贼手脚够快，也可以取出存在DRAM中的密码信息。

　　目前，有不少用户将重要的个人和企业数据存放在笔记本电脑上，“无论是你的笔记本被盗，还是你只是在几分钟之内看不到它，里面的信息都可能被一名聪明的入侵者读取。”专家警告说。

　　■提示