De unos meses aquí, la gente (entre la que me incluyo) utiliza herramientas de cifrado para unidades de disco, con sus triples cifrados y contraseñas enormes. Al fin parece que ha llegado la conciencia al usuario sobre “el precio” de sus datos. Por ejemplo en otro post comenté que en un fichero TrueCrypt de apenas un mega, tengo confiados, todos mis datos bancarios, personales, pines, firmas electrónicas. Y nos sentimos seguros…
Confiamos en nuestra contraseña seguras frente al criptoanálisis, pero los problemas siempre se pueden solucionar de más de una manera.

Memorias ram y discos en suspensión, mantienen información muy valiosa, como pueden ser las claves de nuestras unidades si estaban montadas, o los propios datos en claro en el swap, o espacios donde hacemos el volcado de la memoria durante una suspensión de nuestros PC’s.

Investigadores de Princeton + Aire comprimido + Memoria Ram

Tras la extracción de los módulos de memoria, y un enfriamiento con aire comprimido, se han experimentado recuperaciones de datos que estaban en RAM.

En teoría la ram cuando se queda sin alimentación se borra. Las celdas de memoria dejan de recibir corriente, así que se quedaróía a cero… Pero bien, cada celda de memoria posee un condensador que tarda segundos en descargarse, hay algunas dram que pueden tardar minutos en “borrarse”. Si enfriamos lo suficiente la memoria, la conductividad disminuye, por lo que se puede ralentizar el proceso de descarga, y aprovechar esos segundos para realizar un volcado de datos. En este caso lo que persiguen es la clave utilizada para cifrar con truecrypt una unidad de disco. Nos han hecho un vídeo, no hay nada como verlo en vez de imaginarlo. También al principio demuestran lo que tardan en desaparecer los datos de la ram.

Consejos. Siempre que dejemos nuestro pc sin nuestra supervisión, desmontad los volúmenes cifrados. Y a modo de remedio casero arrancar un par de aplicaciones que consuman memoria, así quizás sobreescriban los datos. Frente a un apagado inesperado de la máquina no tenemos nada que hacer utilizando herramientas de sistema operativo o soluciones basadas en aplicaciones; Pero sí cuando apagamos voluntariamente. Así que nos está de más proceder a un borrado de la ram antes del apagado total.

Toda precaución es poca.