Pergunta inicial: Como extrair dados da memória do computador quando os computadores estão congelados . Eu removi minha pergunta desse tópico para postar aqui por solicitação.
Este artigo é um tutorial sobre como usar um ataque "coldboot" para recuperar chaves de criptografia. Baseia-se em várias referências vinculadas nesse artigo. Uma é da Universidade de Princeton , a outra é a site do Hak5 . Eles são todos baseados em uma descoberta em Princeton que o conteúdo da RAM não desaparece imediatamente. Eles podem persistir por segundos a minutos em temperatura ambiente, ou por mais tempo com o congelamento, após a alimentação ser removida, removendo até mesmo os módulos de RAM da placa-mãe. O documento de Princeton menciona o potencial para adquirir imagens de memória de sistema completo utilizáveis por este método. O primeiro link refere-se à recuperação de 8 a 16 GB de dados de uma inicialização anterior, que poderiam ser quaisquer dados no "congelado" ou, como referido na pergunta anterior, "bloqueados", PC.
Parece que é pelo menos teoricamente possível recuperar o conteúdo de RAM de um sistema congelado com essa abordagem, seja transplantando a RAM para outro computador ou usando uma ferramenta USB, como descrito no primeiro link, e obviamente os resultados podem variar. Mas isso seria um método "preferido" para usar em casa? Isso seria mais prático ou menos prático do que outros métodos como o DMA? Espera-se que tenha uma chance maior ou menor de sucesso? Seria algo para tentar primeiro ou apenas como um último recurso, ou isso dependeria da disponibilidade de equipamentos e software necessários para uma abordagem de DMA? Esta questão é da perspectiva de alguém que não está intimamente familiarizado com nenhum dos métodos.
Tags boot data-recovery memory