Recuperar la clave de cifrado de un disco duro congelando la memoria RAM

Lo he visto primero en Kriptopolis y luego en Quands.cat, este experimento realizado en la Universidad de Princetown demuestra cómo pueden extraerse las claves de cifrado de un dico duro congelando la memoria DRAM.

Entendemos que, para poder cifrar/descifrar los datos de un disco duro mientras el ordenador está en uso, la clave de cifrado debe estar en la memoria RAM. También damos por supuesto que este tipo de memoria pierde completamente sus datos cuando apagamos el ordenador. No electricidad, no datos. Pues bien, en realidad los datos de la memoria DRAM se mantienen unos segundos, hasta que los condensadores vuelven a su estado oiriginal. Pero a menos temperatura, más se va a alargar este proceso. Estos investigadores han demostrado que congelando la memoria, los datos pueden mantenerse los minutos suficientes como para volcar la información a un disco externo. Luego ya con calma, se puede buscar entre esta información la clave de cifrado del disco duro de la máquina, o cualquier otra cosa que estuviese en memoria en el momento de apagar el ordenador.

En estos experimentos se han recuperado claves de BitLocker (Windows), FileVault (Mac), dm-crypt (Linux, el que uso yo en mi máquina :D ) y TrueCrypt (Windows, Mac y Linux). Se puede ver todo de forma bastante clara en la sección de vídeos e imágenes de la página. Incluso hay un documento PDF explicativo de veintipico páginas.

Estos tipos tan simpáticos, que parecen sacados de un capítulo de It Crowd, son los coautores del experimento. Hay mucha más información en la página web que han creado: