RAM Üzerinden Şifreleriniz Alınabilir mi?

[melleseferi]

RAM Üzerinden Şifreleriniz Alınabilir mi?

Geçici bellek dediğimiz RAM’ler bilgisayar kapandıktan sonra da üzerindeki bilgileri bir süre muhafaza etmeye devam eder. Kapasitif yöntemle depolama yapan DDR RAM’lerde veri, kapasitörler deşarj olunca tamamen yok olmuş olur. RAM’in çok düşük sıcaklılarda soğutulması ise deşarjı yavaşlatır, bu da RAM üzerindeki verilerin farklı bir ortama aktarılması için yeterli süreyi sunabilir. Çalışma ortamında bırakılan bir laptopunuzu kapatarak öğle yemeğine gittiğimizi farz edelim. Bu gerekli bilgileri almak için çabalayan kötü niyetli kişiye verilen en rahat ve en uzun süredir. 10 dakika gibi kısa bir sürede tüm şifreleri ele geçirmek mümkündür. Tabi şifreleri trojen yardımıyla internet ortamından alan programlar da mevcut. BitLocker, FileVault, dm-crypt ve TrueCrypt gibi şifreleme yazılımlarına girdiğiniz parolalarınız da programın veri hafızasında saklandığı için tehlike var. TruCrypt’de bu durum için bir koruma önlemi düşünülmüşse de yeterli değil. TrueCrypt‘de Settings->Preferences ekranının Password Cache gurubunda yer alan “Wipe cached passwords on auto-dismount” ve “Wipe cached passwords on Exit” seçeneklerini işaretlemeniz bir nebze olsun yararlı olacaktır. Bazı verilere ulaşmak için RAM’lere fiziki müdahale gerekir. Kapalı devre çalıştığınızı düşününün. İnternet bağlantısının olmadığı ve kendinizi güvende hissettiğiniz bir ortamda laptopunu bıraktığınızda başınıza neler gelebilir hiç düşündünüz mü?