Cold boot attack.
Tjenare, har lite funderingar gällande än så kallad "cold boot attack", jag har dock ganska lite kunskap om hur RAM minnet verkligen funkar så jag reserverar mig för att ha fel.
(Om du inte vet vad en så kallad "cool boot attack" är så tar vi hjälp av Wikipedia :), http://en.wikipedia.org/wiki/Cold_boot_attack )
Vi sätter upp ett litet scenario, vi säger att du har krypterat hela din disk med Truecrypt eller liknande, så när du har igång datorn så kommer nycklarna till krypteringen ligga i RAM minnet, dvs så är det möjligt att få fram dessa från en cold boot attack.
Vi säger att du sitter framför datorn när det plingar på, utanför står någon/några som är ute efter informationen som du har på din dator, de har också kunskapen och verktygen för att utföra en cold boot attack, vilket kommer ge dem dina krypteringsnycklar så de kan ta informationen de behöver. Vi säger att du har 2min på dig att agera, vad ska du göra? Vi kan också säga att du inte fysiskt får skada personerna eller RAM minnena, du får inte heller lämna huset/lägenheten. Dessa personer kommer då att ha full tillgång till din dator efter dessa två minutrarna.
Hur skulle man stoppa dem från att ta den informationen de behöver från minnena? Om man stänger av datorn så kan informationen fortfarande finnas kvar i minnena en stund, beroende på omständigheterna. Så att bara och stänga av datorn kanske inte är det bästa alternativet?
Funderade lite häromdan om man vad som händer om man stänger av, och sedan använder minnena igen. Dvs startar ett annat OS utan att dekryptera informationen de är ute efter, borde inte detta då "skriva över" informationen som fanns kvar innan omstarten?
(Visste inte heller om detta var rätt forumsdel, så en mod får gärna flytta om jag är helt fel ute.)