冷冻DRAM存储器可轻易破解笔记本加密

　　冷冻DRAM存储器可轻易破解笔记本加密

　　电脑低温可致密码外泄

　　最近，来自美国普林斯顿大学的研究报告显示，通过冷冻DRAM存储器，便可绕过笔记本的密码和加密软件，获取硬盘中的隐私和机密数据。

　　“冷冻”简单破解加密技术

　　一般来说，用户对计算机的数据加密主要通过设置开机密码、设置文件密码，以及通过数据加密软件如微软BitLocker、苹果FileVault、WinRar等对文件进行加密处理。用户在使用电脑时，这些加密数据会被存储在DRAM中，当用户锁定电脑、休眠时这些数据也会被保存在DRAM中，只是当用户关闭电脑，DRAM被断电后在常温状态下在几秒至几十秒内就会损失数据。

　　但是，低温可使计算机DRAM断电之后仍保留其中数据数分钟甚至数小时。

　　研究人员通过试验表明，冷冻状态下，DRAM仍保留其中数据数分钟甚至数小时，为不法分子提供破解的机会。

　　在实验过程中，研究人员用倒置的压缩气体喷洒器向笔记本的DRAM喷气，使其迅速降温至零下50摄氏度后，他们利用断电的DRAM中数据“冻结”时间，通过一个简单的DRAM镜像软件重启计算机，把其中数据读取出来，再分析、处理这些数据，从而找出计算机密码和各种加密文件的密码，获得访问计算机存储信息的权限。

　　报告指出，笔记本的加密手段可能没有普遍预想的那样理想，DRAM应被避免用来存储敏感机密数据。但在计算机和软件的相关结构被改变之前，不将数据存储在DRAM的做法尚未具备可行性。

　　“休眠和锁定”下最危险

　　设想一下，当有人在你休息或上厕所的期间偷了你开着的笔记本，他可以通过冷冻的方法在DRAM中获得各种密码，即使你的电脑已经处于锁定或休眠状态，他还是可以先将你电脑的DRAM冷冻起来，将里面的数据保存起来应用到别的电脑上，然后获得各种密码。甚至已关机的电脑，只要盗贼手脚够快，也可以取出存在DRAM中的密码信息。

　　目前，有不少用户将重要的个人和企业数据存放在笔记本电脑上，“无论是你的笔记本被盗，还是你只是在几分钟之内看不到它，里面的信息都可能被一名聪明的入侵者读取。”专家警告说。

　　笔记本电脑加密手段分析

　　操作系统密码很“脆弱”

　　对于大部分电脑用户，最常用的是添加操作系统的登录密码，但是这个加密方法仅建立在软件层，很容易破解。

　　以最新的WindowsVista操作系统为例，黑客只要一张Vista安装光盘，通过修复系统、调用控制台、添加删除管理单元、重设密码等一系列操作，便可进入用户电脑，读取文件。

　　“软件加密”最不可靠

　　市面上有各种各样的数据加密软件，用户访问资源时需要输入密码。例如微软BitLocker、苹果FileVaul，专业点的还有SteganosSafeProfessional2007等。

　　破解方式：

　　用户在操作电脑、上网等过程中容易被黑客通过木马程序控制和盗窃密码，此外还可以被最新的冷冻DRAM的方法破解密码。

　　“软硬结合”相对有效

　　专业的数据加密，往往采用软硬结合方法，例如BullguardBackup系统安全产品，这些软件随机配备一个类似U盘的外接设备，只有使用标准USB接口的智能密码钥匙并输入正确口令，用户才能开启电脑和打开被加密的文件。

　　破解方式：

　　存储着密码信息的USB设备，可以看作是专用的物理钥匙，为计算机多加一把“锁”。

　　“指纹识别”也是数字密码

　　指纹识别系统已被商务笔记本广泛采用，系统在设定用户密码时先扫描用户的指纹作为登录密码，用户每次开机都要扫描指纹后才能进入。

　　破解方式：

　　这一密码只是“变了形式”的数字密码，同样能通过操作系统的漏洞进行破解。