要偷密码?准备冷冻剂先!
磁盘加密已经是新一代操作系统的必备功能了,一颗加密后的磁盘除非在读取时输入密码,不然没有人可以解开你的数据(嗯,相信大家都很了解这是多么重要的功能)─但换句话说,如果有人可以拿到你的密码的话...普林斯顿的研究人员发现到,一般的磁盘加密系统(如微软的BitLocker,苹果的FileVault)都会在密码输入后存于RAM中,所以如果有人在你上厕所时偷了你开着的电脑的话,他就可以透过RAM而获得你的密码。
好吧,上面那些东西其实并不新鲜,他们发现真正可怕的是,就算你的电脑已经锁定了,他还是可以先在开机状态下把你的RAM「冻」起来,这样子里面的数据就算没有通电也可以保存至少十分钟以上--足以让小偷拔起来装到别的电脑上,然后把里面的密码看的一清二楚。就算是个已经关机的电脑,只要手脚够快,也是有可能取出来存在里面的密码的─嗯,还是把「重要」资料随身携带吧!跳转后的示范影片,小孩子还是不要学喔!
[原文连接]
[撰文:Tomky Wang]
Reader Comments (Page 1 of 1)
hellMode @ Feb 24th 2008 8:38AM
太强了。
我原以为内存不通电10毫秒内就会放电完毕。
没想到~~~~
和书本上写的不一样啊~~~~~
锦瑟 @ Feb 24th 2008 8:51AM
逻辑上再安全,物理上不安全也没有用
Satan_L5 @ Feb 24th 2008 9:09AM
一展伸手的机会来了!!!可口可乐!等我!™
zementary @ Feb 24th 2008 1:32PM
CGX就是这么出现的么?
=O_O=XiaoXiaoMingZhenTan @ Feb 25th 2008 12:03AM
ls的 =。=b
thunderspark @ Feb 25th 2008 6:58AM
hehe, the nature character of CMOS technology.
youyan001 @ Feb 25th 2008 8:47PM
太强 了。。。
jewelry @ Feb 26th 2008 9:01PM
嗯……问题是需要作案时间
我想想……如果配合ie的漏洞,能够知道某些文件的具体位置,
然后通过这个方式直接拷贝那个具体位置的机密文件,
大概需要1小时左右吧(如果那个东西有10G那么大)
那么即使不用偷走,只要等某人去吃饭,也够了。。。
啊,那么台式机岂不是更加危险……
天哪
jason @ Mar 5th 2008 10:34PM
看来防范意识还要再加强才行。