В нова изследователска разработка на експерти в областта на криминалистиката се разглежда възможността за извличане на данни от оперативната памет на компютъра, дори когато той е изключен.
Разработката представлява интерес преди всичко за криминалистите и експертите по безопасност. Доказано е, че при задържане на заподозряни, те в повечето случаи успяват да изключат по стандартен начин своите компютри. Независимо от това, има техническа възможност да се възстановят данните от RAM паметта.
Въпреки разпространеното мнение за мигновено нулиране на оперативната памет, в серия експерименти от нея са извлечени данни след 5, 15 и 60 секунди след изключване на компютъра. Моделирана е типична ситуация със стартиране на няколко приложения, защитени с парола. В частност, браузърът Firefox и архиваторът WinRAR. При изключване на компютъра и направен без забавяне дъмп на паметта, са открити паролите за достъп до архивите и за популярните уеб сайтове Facebook, Gmail, Hotmail.
Учените поясняват, че макар оперативната памет по принцип да не е енергонезависима, изключването на захранването не води до пълна загуба на всички намиращи се в нея данни в същата секунда. В компютрите и особено в портативната техника под изключване рядко се разбира пълна липса на ток. Само физическото изваждане на конекторите за захранване от дънната платка или самите модули RAM води до сравнително бързото нулиране на оперативната памет, резюмират авторите на изследването.
Трябва да отбележим, че в по-раншна разработка на Принстънския университет се споменава методът „cold boot“. Според него, бързото охлаждане на модулите DRAM памет веднага след изваждането им от слотовете позволява да се „консервират“ съдържащите се в тях данни за срок до няколко минути.
