Est-il possible pour RAM de conserver des données une fois l'alimentation coupée? Je ne veux pas dire en quelques minutes comme démarrage à froid Attaques mais plutôt 24 heures et plus.
En travaillant avec des systèmes classifiés, la politique semble toujours traiter RAM de la même manière que les disques et doit être retirée et éliminée selon la classification.
Est-ce un mythe qui est devenu une pratique courante ou existe-t-il vraiment un risque pour la sécurité des données?
Je suppose que les conceptions PC normales RAM au cours des 20 dernières années).
Cet article de 201 analyse le temps de rétention de plusieurs puces DRAM. Parmi les informations pertinentes, on peut citer les suivantes:
Le temps de rétention dépend d'un lot de choses, y compris les valeurs des bits voisins. Un bit DRAM est un puits potentiel, et il perd son contenu en déplaçant des charges depuis ou vers des zones voisines, donc s'il y a de la place dans ces voisins, c'est important.
La température est très importante pour le temps de rétention (c'est pourquoi les attaques de démarrage à froid insistent sur froid : si vous plongez la machine dans de l'azote liquide, vous pouvez charges en place pendant beaucoup plus longtemps).
À température ambiante, le temps de rétention typique est compté en millisecondes, au mieux quelques secondes, et, plus important encore, la décharge est de nature exponentielle (elle va en e - Ct pour une constante [~ # ~] c [~ # ~] ), comme on pouvait s'y attendre (les condensateurs fonctionnent également de cette façon). Ainsi, la charge restante après 2 minutes sera la moitié de celle après 1 minute; après 10 minutes, vous êtes descendu au millième de la charge initiale; après 20 minutes, un millionième; après 30 minutes, un milliardième.
Pour résumer: 24 heures ... oubliez ça. Vous ne trouverez pas de données significatives dans la DRAM qui n'a pas été alimentée, à température ambiante, après 24 heures (même si la pièce se trouve, disons, au Canada).
C'est pour DRAM , où un bit stocké peut être envisagé comme un condensateur chargé. C'est le type de RAM couramment trouvé sur PC depuis 20 ans).
Il existe également SRAM , où chaque bit est stocké en tant qu'état actuel d'un circuit bistable composé de 6 transistors. SRAM est sensiblement plus rapide que DRAM; c'est aussi beaucoup plus cher. Sur PC, SRAM est utilisé pour le cache (généralement intégré dans le CPU). Sans alimentation, SRAM perd toute trace de son contenu en quelques microsecondes.
Il y a des histoires sur des bits qui sont "brûlés" dans RAM lorsque la même valeur est stockée pendant longtemps dans un emplacement spécifique dans une puce. À ma connaissance, ces histoires sont exactement ça: des histoires. Ils viennent de la "pensée par analogie", par des gens qui pensent à RAM de la même manière qu’ils pensent aux écrans CRT (qui pourraient avoir des effets "burn-in", donc développement d’économiseurs d’écran). Je ne connais aucun cas où de telles histoires aient été.
Mais les peurs et les doutes sont des forces puissantes qui ne peuvent pas toujours être dissipées par la logique la plus forte.
Il existe des mécanismes qui pourraient entraîner une rémanence des données dans la DRAM au-delà de la charge stockée dans les portes (qui disparaît généralement en quelques secondes, en particulier à une température de fonctionnement élevée normale). Le premier est le mouvement des contaminants ionic qui peuvent provoquer de légers changements dans les seuils. Cela pourrait être la "brûlure" à laquelle la réponse de Tom fait référence. Il n'y a peut-être aucun moyen pratique de récupérer les données, mais je ne pensez pas que nous pouvons écarter d'emblée cette possibilité.
Il y a un papier dessus ici . Rémanence des données dans les dispositifs semi-conducteurs Peter Gutmann IBM T.J.Watson Research Center
En théorie, tout appareil peut stocker n'importe quoi, car il est spécifié pour répondre à une interface, et non pour son implémentation. De façon réaliste, la réponse est plus trouble. Soit dit en passant, c'est là que les SSD deviennent si intéressants car il n'y a aucun moyen accepté de dire à un SSD SATA de "tout effacer" (édition: aucun moyen fiable, du moins)
D'après ce que je comprends, avec tout matériel classifié, on a des "instructions de déclassification" pour déclassifier le matériel une fois qu'il n'est plus nécessaire. Celles-ci se présentent généralement sous la forme d'une lettre du fournisseur indiquant quelles opérations doivent être effectuées avant que le fournisseur considère les données irrécupérables. Pour de nombreux appareils, cela se présente sous la forme d'un "débranchement de l'alimentation pendant X secondes", indiquant la plage de temps pendant laquelle le gouvernement estime que la mémoire est suffisamment volatile pour justifier une manipulation spéciale. Pendant longtemps, le processus pour les disques durs consistait à exécuter une série particulière de lingettes, mais le processus était si brutal que quelques disques durs ont survécu, de sorte qu'ils ont souvent été simplement détruits à la place.
L'une des raisons pour lesquelles on peut choisir de détruire le matériel plutôt que de le déclassifier est si le coût d'acquisition de ces lettres auprès du vendeur est trop élevé par rapport à la valeur du produit. Si la valeur d'une batterie de serveurs RAM devrait valoir à peine 1000 $ après amortissement, il pourrait être moins coûteux de simplement la jeter dans la déchiqueteuse de bois lorsque vous avez terminé.
Dernier détail: quelle est la valeur de votre produit? Si cela ne vaut que 10 millions de dollars, vous trouverez que débrancher le bélier à température ambiante pendant une minute ou deux de plus que suffisant. Si sa valeur de plusieurs centaines de milliards de dollars, vous voudrez peut-être envisager la déchiqueteuse à bois. Si c'est au-delà du coût monétaire, eh bien, c'est votre modèle de menace. Faites comme bon vous semble.
Non. Bien que le Royaume-Uni puisse différer, les États-Unis semblent très bien avec une simple suppression de l'alimentation pour la désinfection RAM dans les systèmes classifiés. NSA/CSS Policy Manual 9-12 déclare:
Sanitize DRAM (mémoire dynamique à accès aléatoire), SRAM (mémoire statique à accès aléatoire) et FPGA volatile en coupant l'alimentation, y compris les piles de sauvegarde. Une fois l'alimentation coupée, la désinfection est instantanée.
Vérifiez la section Stockage à l'état solide ici .
Je déteste ajouter ceci si longtemps après le fait, mais il est important que les personnes travaillant dans le domaine de la sécurité réfléchissent après avoir lu les commentaires ci-dessus.
L'utilisateur (WhatPlantsCrave) a publié de bonnes informations sur SRAM et je voulais en savoir plus sur l'endroit où vous trouverez cette mémoire et un autre nom commun que les gens utilisent.
NVRAM ou non volatile RAM (également SRAM mentionné ci-dessus) conservera les données jusqu'à ce qu'elles soient supprimées ou déconnectées de la batterie. Les équipements liés aux appareils tels que les commutateurs, les routeurs et d'autres équipements utilisent souvent la NVRAM pour stocker Ces configurations auront souvent les mots de passe (en texte clair ou en hachage). Les administrateurs peuvent et doivent utiliser des niveaux secrets pour sécuriser le mot de passe dans un hachage dans la plupart des cas. Le problème peut survenir lorsqu'un équipement plus ancien est donné ou placé dans le Corbeille avec la mémoire SRAM et la batterie interne intactes. Si une personne ou un groupe était suffisamment déterminé, il pourrait potentiellement obtenir ce mot de passe ou le hachage (exécuter le hachage contre une table Rainbow) et obtenir suffisamment d'informations pour constituer une menace pour votre organisation. d'autres scénarios, conceptions et éléments à considérer.
Le but de cet article est de savoir quand vous nettoyez un ancien équipement et de considérer le potentiel de la SRAM dans l'appareil.
En théorie, les données peuvent être récupérées sous forme de probabilités de bits individuelles (c'est-à-dire 62% 1) en mesurant le temps qu'il faut à un bit donné pour passer à la logique 0 sans rafraîchissement. Cela était possible jusqu'à environ 256 Mo RAM mais les nouvelles géométries sont si petites (<50 nm) que le nombre d'électrons rend cela impossible. À propos de la seule utilisation serait de récupérer des clés de chiffrement partielles avant le renforcement brutal) réduire l'espace de touches, c'est-à-dire 50% d'une clé RSA de 2048 bits avec une fidélité raisonnable, réduirait le temps de la casser de quelques années. Notez que cela nécessite encore un coup de chance massif, comme la mise hors tension immédiate du système attaqué et la réinitialisation la mémoire à <-70C dans les 5 minutes dans un gabarit de test spécialisé avec des circuits analogiques pour relire les minutages subtils nécessaires.
J'ai entendu parler de cas où des données ont été accidentellement écrites sur la puce SPD puis effacées, ces puces sont Flash de faible densité et potentiellement récupérables avec les bons outils même si la RAM lui-même est effacé.
A RAM est un ensemble de transistors et de condensateurs. Les transistors sont utilisés pour amplifier les signaux électriques, tandis que les condensateurs stockent correctement les données dans le temps. Les informations stockées par ces éléments sont volatiles, ce qui signifie qu'elles ne peut pas être disponible après quelques (5 environ) minutes après sa mise hors tension.