DRAM中的數據在計算機關機之后的數秒鐘內處于一個“逐漸”消失的過程,如果環境溫度較低的話,這個時間更會持續數分鐘,這就意味著在這段時間內計算機系統中的例如密碼之類的某些數據并未消失,別用有心的人完全可以通過特殊的手段獲取并破解這些敏感數據。下面就是這個破解的工具源碼。
這套工具由三個部分組成:
允許你使用PXE網絡遠程啟動計算機,或者使用USB存儲器獲取內存鏡像(壓縮包中的教程以iPOD為例說明了相應的步驟)則適用于EFI(Extensible Firmware Interface,可擴展固件接口)下的BSD系統環境;Automatic key-finding可分別從內存鏡像中獲取128/256位的AES或RSA密匙;Error-correction for AES key schedules則是為獲取的AES密匙提供15%的誤差修正。
由于DRAM的物理特點,整個破解方法適用于幾乎所有的磁盤加密技術(Windows、Mac OS、Linux或者任何第三方磁盤加密工具),計算機處于非關機狀態(包括鎖定或休眠)意味著強行斷掉計算機電源后在一小罐壓縮冷卻劑的幫助下內存條中 的所有密匙信息可以輕易被獲取。
Memory imaging
Automatic key-finding
Error-correction for AES key schedules