Cold boot attack.

Tjenare, har lite funderingar gällande än så kallad "cold boot attack", jag har dock ganska lite kunskap om hur RAM minnet verkligen funkar så jag reserverar mig för att ha fel.
(Om du inte vet vad en så kallad "cool boot attack" är så tar vi hjälp av Wikipedia :), http://en.wikipedia.org/wiki/Cold_boot_attack )

Vi sätter upp ett litet scenario, vi säger att du har krypterat hela din disk med Truecrypt eller liknande, så när du har igång datorn så kommer nycklarna till krypteringen ligga i RAM minnet, dvs så är det möjligt att få fram dessa från en cold boot attack.

Vi säger att du sitter framför datorn när det plingar på, utanför står någon/några som är ute efter informationen som du har på din dator, de har också kunskapen och verktygen för att utföra en cold boot attack, vilket kommer ge dem dina krypteringsnycklar så de kan ta informationen de behöver. Vi säger att du har 2min på dig att agera, vad ska du göra? Vi kan också säga att du inte fysiskt får skada personerna eller RAM minnena, du får inte heller lämna huset/lägenheten. Dessa personer kommer då att ha full tillgång till din dator efter dessa två minutrarna.

Hur skulle man stoppa dem från att ta den informationen de behöver från minnena? Om man stänger av datorn så kan informationen fortfarande finnas kvar i minnena en stund, beroende på omständigheterna. Så att bara och stänga av datorn kanske inte är det bästa alternativet?

Funderade lite häromdan om man vad som händer om man stänger av, och sedan använder minnena igen. Dvs startar ett annat OS utan att dekryptera informationen de är ute efter, borde inte detta då "skriva över" informationen som fanns kvar innan omstarten?

(Visste inte heller om detta var rätt forumsdel, så en mod får gärna flytta om jag är helt fel ute.)

Jo, jag visste att TC tar bort nycklar till diskar som man inte kör sitt system på. Dessutom förmodar jag att om det skulle vara en myndighet utanför, så är inte det första de gör att skicka in insatsstyrkan, utan det kommer nog gå lite lugnare till, vilket förhoppningsvis leder till mer tid. Detta är då så länge det inte rör sig om grövre brott. Om det skulle vara en myndighet så skulle inte skiftnyckel funka heller

Men borde det inte gå snabbar att bli av med det som är i minnet om man använder det till annat? Om man t.ex. skulle starar upp och köra en ramdisk med allt sitt minne och börja fylla den med slumpmässig data, visst, man kanske inte hinner fylla hela, tycker dock att det borde hjälpa, eller?
Som sagt, har inte så mycket kunskap om just RAM minnen och hur de funkar.