Cold boot Attack

Ho parlato giusto pochi giorni fa, ai miei studenti di “trattamento dei dati sensibili” di come tutte le tecnologie di cifratura dei dati personali trattano detti dati, presenti sul disco rigido, cifrandole in tempo reale.
Le informazioni vengono così sicurate al sicuro, posto che il tempo di decrittaggio mediante attacchi brute-force sono particolarmente elevati, specialmente qualora si utilizzino algoritmi quali l’AES a 128 e 256 bite.
Qualche anno fa un team di ricercatori della Università di Princeton  hanno condotto un’interessante analisi sulla persistenza dei dati in memoria RAM  a seguito dello spegnimento di un PC, con risultati quantomeno sorprendenti.

Qui trovate il relativo paper:

https://jhalderm.com/pub/papers/coldboot-sec08.pdf