Badacze z Uniwersytetu Princeton i Electronic Frontier Foundation odnaleźli wadę wszystkich metod szyfrowania zawartości dysków twardych, która w pewnych warunkach może doprowadzić do uzyskania dostępu do dysku przez osoby niepowołane, bez względu na to, jak zaawansowaną metodą szyfrowania sa zabezpieczone.



Dostęp do zaszyfrowanych danych można uzyskać przede wszystkim wtedy, kiedy komputer zostanie włączony i pozostawiony bez opieki, także jeśli jest w stanie uśpienia, albo wówczas, kiedy wyświetlany jest ekran logowania. Co więcej, jeśli intruz uzyska dostęp do komputera w bardzo krótkim czasie po tym, jak był on używany, będzie mógł "dobrać się" do danych nawet, jeśli komputer został w międzyczasie całkowicie wyłączony. Zadanie intruza polega na wydobyciu klucza szyfrującego z pamięci RAM naszego komputera. Nie jest to żadna nowość. Do tej pory wydawało się jednak, że jest to fizycznie niemożliwe, jeżeli komputer nie jest włączony. Niemożliwym zdawało się to również wówczas, jeśli był włączony, ale do jakiejkolwiek operacji potrzebne było hasło. Uzyskanie dostępu do zawartości pamięci RAM wymagało bowiem choć chwilowego odłączenia zasilania dla tej pamięci, a to, jak przyjęło się sądzić, powodowało zniknięcie z niej wszystkich informacji. Okazuje się jednak, że z tym znikaniem jest nie do końca tak, jak myślimy. Informacje owszem znikają, ale stopniowo i niemożliwe do odczytania stają się dopiero po jakimś czasie, konkretnie - po mniej więcej paru minutach. Mało tego - jeśli kości RAM zostaną schłodzone (co można łatwo zrobić, jeśli ma się do nich fizyczny dostęp) - proces "znikania" danych można powstrzymać niemal całkowicie. Jeżeli tylko użyje się odpowiedniego oprogramowania tworzącego kopię zawartości pamięci RAM, można odszukać w niej wszelkie informacje potrzebne do dostania się do zaszyfrowanych danych. W czasie testowania nowej metody dostawania się do zabezpieczonych danych naukowcom udało się uzyskać w ten sposób dostęp do informacji zaszyfrowanych za pomocą oprogramowania FileVault stworzonego przez Apple, BitLocker Microsoftu oraz TrueCrypt i dm-crypt. Ich zdaniem nie ma powodów do sądzenia, że inne systemy szyfrowania danych mogą okazać się bezpieczniejsze - wszystkie bowiem działają na podobnych zasadach. Okazuje się więc, że zaszyfrowane dane będą bezpieczne dopiero po paru minutach od chwili wyłączenia komputera, kiedy klucze szyfrujące "ulotnią się" z pamięci RAM. Oczywiście jeśli w danej sesji systemu nie uruchomimy aplikacji szyfrującej i nie wpiszemy hasła (czyli nie będziemy korzystać z zaszyfrowanych danych), w pamięci RAM nie pojawią się żadne informacje, na podstawie których można by było uzyskać dostęp do zabezpieczonych treści. Poniżej znajduje się materiał filmowy tłumaczący bliżej jak naprawdę wygląda proces "znikania" danych z pamięci ulotnej, dodatkowo filmik pokazuje proces uzyskiwania dostępu do pamięci RAM notebooka po uprzednim schłodzeniu jej w celu przedłużenia czasu przechowywania w niej informacji.