it-swarm.com.de

Kann RAM Daten nach dem Entfernen beibehalten?

Ist es möglich, dass RAM) nach dem Abschalten der Stromversorgung Daten behält? Ich meine nicht innerhalb weniger Minuten wie Kaltstart Angriffe, sondern mehr als 24 Stunden.

Bei der Arbeit mit klassifizierten Systemen scheint die Richtlinie immer RAM wie Festplatten) zu behandeln und muss gemäß der Klassifizierung entfernt und entsorgt werden.

Ist dies ein Mythos, der zur Standardpraxis geworden ist, oder besteht tatsächlich ein Datensicherheitsrisiko?

Ich gehe davon aus, dass in den letzten 20 Jahren regelmäßig PC RAM) -Designs verwendet wurden.

61
MattP

Dieser Artikel von 201 analysiert die Retentionszeit für mehrere DRAM-Chips. Unter den relevanten Informationen kann man Folgendes auflisten:

  • Die Aufbewahrungszeit hängt von einer Menge von Dingen ab, einschließlich der Werte benachbarter Bits. Ein DRAM-Bit ist eine potenzielle Wanne und verliert seinen Inhalt, indem Ladungen von oder in benachbarte Bereiche verschoben werden. Es ist also wichtig, ob in diesen Nachbarn Platz ist.

  • Die Temperatur ist sehr wichtig für die Retentionszeit (weshalb Kaltstartangriffe auf Kälte bestehen : Wenn Sie die Maschine in flüssigen Stickstoff tauchen, können Sie die Temperatur beibehalten Gebühren wesentlich länger).

  • Bei Raumtemperatur wird die typische Retentionszeit in Millisekunden, bestenfalls in einigen Sekunden, gezählt, und was noch wichtiger ist, die Entladung ist exponentieller Natur (sie geht in e - Ct  für eine Konstante [~ # ~] c [~ # ~] ), wie zu erwarten war (Kondensatoren funktionieren auch so). Die verbleibende Ladung nach 2 Minuten ist also halb so hoch wie nach 1 Minute. Nach 10 Minuten sind Sie auf ein Tausendstel der ursprünglichen Ladung gesunken. nach 20 Minuten ein Millionstel; nach 30 Minuten ein Milliardstel.

Zusammenfassend: 24 Stunden ... vergiss es. In DRAM finden Sie keine aussagekräftigen Daten, die nach 24 Stunden bei Raumtemperatur nicht mit Strom versorgt wurden (selbst wenn sich der Raum beispielsweise in Kanada befindet).


Dies ist für DRAM , wo ein gespeichertes Bit als geladener Kondensator betrachtet werden kann. Dies ist die Art von RAM, die in den letzten 20 Jahren im PC häufig vorkam.

Es gibt auch SRAM , wobei jedes Bit als aktueller Zustand einer bistabilen Schaltung gespeichert ist, die aus 6 Transistoren besteht. SRAM ist wesentlich schneller als DRAM; es ist auch viel teurer. Im PC wird SRAM für den Cache verwendet (normalerweise in die CPU integriert). Ohne Strom verliert SRAM innerhalb von Mikrosekunden jede Spur seines Inhalts.


Es gibt einige Geschichten über Bits, die in RAM "" eingebrannt "werden, wenn derselbe Wert für eine lange Zeit in einer bestimmten Position in einem Chip gespeichert ist. Nach meinem besten Wissen sind diese Geschichten genau das: Geschichten. Sie kommen von "Analogie gedacht", von Leuten, die an RAM denken), genauso wie sie an CRT-Displays denken (die daher "Burn-In" -Effekte haben könnten die Entwicklung von "Bildschirmschonern"). Mir ist kein Fall bekannt, in dem solche Geschichten jemals begründet wurden.

Aber Ängste und Zweifel sind mächtige Kräfte, die nicht immer durch die stärkste Logik zerstreut werden können.

70
Tom Leek

Es gibt Mechanismen, die zu einer Datenremanenz im DRAM führen können, die über die in den Gates gespeicherte Ladung hinausgeht (die normalerweise in Sekundenschnelle verschwindet, insbesondere bei normaler erhöhter Betriebstemperatur). Eine davon ist die Bewegung von ionic Verunreinigungen, die zu leichten Verschiebungen der Schwellenwerte führen können. Dies könnte das Einbrennen sein, auf das sich Toms Antwort bezieht. Es gibt möglicherweise keinen praktischen Weg, Daten wiederherzustellen, aber ich Ich glaube nicht, dass wir die Möglichkeit sofort ablehnen können.

Es gibt ein Papier darauf hier . Datenreste in Halbleiterbauelementen Peter Gutmann IBM T.J.Watson Research Center

21
Spehro Pefhany

Theoretisch kann jedes Gerät alles speichern, da es so spezifiziert ist, dass es eine Schnittstelle erfüllt, die nicht für seine Implementierung spezifiziert ist. Realistisch gesehen ist die Antwort trüber. Dies ist übrigens der Punkt, an dem SSDs so interessant werden, weil es keine akzeptierte Möglichkeit gibt, eine SATA-SSD anzuweisen, "alles zu löschen" (Bearbeiten: zumindest keine Möglichkeit, die zuverlässig vertrauenswürdig ist).

Soweit ich weiß, gibt es bei jeder klassifizierten Hardware "Anweisungen zur Freigabe", um die Hardware zu deklassieren, nachdem sie nicht mehr benötigt wird. Diese werden in der Regel in Form eines Schreibens des Anbieters geliefert, in dem angegeben ist, welche Vorgänge ausgeführt werden müssen, bevor der Anbieter die Daten für nicht wiederherstellbar hält. Bei vielen Geräten erfolgt dies in Form von "X Sekunden lang vom Stromnetz trennen", was den Zeitraum angibt, in dem der Speicher nach Ansicht der Regierung volatil genug ist, um eine besondere Behandlung zu rechtfertigen. Lange Zeit bestand der Prozess für Festplatten darin, eine bestimmte Reihe von Wischtüchern auszuführen, aber der Prozess war so brutal, dass nur wenige Festplatten überlebten, sodass sie oft nur zerstört wurden.

Ein Grund, warum man sich dafür entscheiden kann, Hardware zu zerstören, anstatt sie zu deklassieren, ist, wenn die Kosten für den Erwerb dieser Briefe vom Verkäufer im Vergleich zum Wert des Produkts zu hoch sind. Wenn der Wert einer Serverfarm RAM nach der Abschreibung voraussichtlich nur 1000 $ wert ist), ist es möglicherweise billiger, sie einfach in den Holzhacker zu werfen, wenn Sie fertig sind.

Letztes Detail: Wie wertvoll ist Ihr Produkt? Wenn es nur 10 Millionen Dollar wert ist, werden Sie feststellen, dass das Herausziehen des Stopfens bei Raumtemperatur für ein oder zwei Minuten mehr als ausreichend ist. Wenn es mehrere hundert Milliarden wert ist, sollten Sie den Holzhacker in Betracht ziehen. Wenn es jenseits der monetären Kosten liegt, ist es Ihr Bedrohungsmodell. Mach was du willst.

6
Cort Ammon

Nein. Obwohl sich Großbritannien möglicherweise unterscheidet, scheinen die USA mit einer einfachen Stromentfernung zur Desinfektion in Ordnung zu sein. RAM in klassifizierten Systemen. NSA/CSS Policy Manual 9-12 besagt:

Bereinigen Sie DRAM (dynamischer Direktzugriffsspeicher), SRAM (statischer Direktzugriffsspeicher) und flüchtiges FPGA, indem Sie die Stromversorgung einschließlich der Pufferbatterien unterbrechen. Sobald die Stromversorgung unterbrochen ist, erfolgt die Desinfektion sofort.

Überprüfen Sie den Abschnitt Solid State Storage hier .

4
WhatPlantsCrave

Ich hasse es, dies so lange nachträglich hinzuzufügen, aber es ist wichtig, dass Leute, die im Sicherheitsbereich arbeiten, dies nach dem Lesen der obigen Kommentare berücksichtigen.

Der Benutzer (WhatPlantsCrave) hat gute Informationen über SRAM gepostet, und ich wollte mehr darüber geben, wo Sie diesen Speicher und einen anderen gebräuchlichen Namen finden, den die Leute verwenden.

NVRAM oder nichtflüchtig RAM (auch SRAM oben erwähnt) speichert Daten, bis sie gelöscht oder von der Batterie getrennt werden. Gerätebezogene Geräte wie Switches, Router und andere Geräte verwenden häufig NVRAM zum Speichern Konfigurationen Diese Konfigurationen enthalten häufig die Kennwörter (entweder im Klartext oder als Hash). Administratoren können und sollten in den meisten Fällen geheime Ebenen verwenden, um das Kennwort in einem Hash zu sichern. Das Problem kann auftreten, wenn ältere Geräte gespendet oder in den Hash gestellt werden Papierkorb mit intaktem SRAM und interner Batterie. Wenn eine Person oder Gruppe ausreichend bestimmt wäre, könnte sie möglicherweise dieses Kennwort oder den Hash (Ausführen des Hash gegen eine Rainbow-Tabelle) erhalten und genügend Informationen erhalten, um eine Bedrohung für Ihr Unternehmen darzustellen. Es gibt viele andere Szenarien, Designs und Dinge, die berücksichtigt werden müssen.

In diesem Beitrag geht es darum, sich bewusst zu sein, wenn Sie alte Geräte räumen, und das Potenzial von SRAM im Gerät zu berücksichtigen.

2
Jason Landstrom

Theoretisch können Daten als einzelne Bitwahrscheinlichkeiten (dh 62% 1) wiederhergestellt werden, indem die Zeit gemessen wird, die ein bestimmtes Bit benötigt, um ohne Aktualisierung auf logisch 0 abzufallen. Dies war bis zu etwa 256 MB möglichRAM, aber die neueren Geometrien sind so klein (<50 nm), dass die Anzahl der Elektronen dies unmöglich macht. Die einzige Verwendung wäre die Wiederherstellung von Teilverschlüsselungsschlüsseln vor dem Bruteforcing, um den Schlüsselraum zu reduzieren, dh 50% eines 2048-Bit-RSA-Schlüssels mit angemessener Wiedergabetreue würden die Zeit zum Brechen um einige Jahre verkürzen. Beachten Sie, dass dies immer noch einen großen Glücksfall erfordert, z. B. das sofortige Ausschalten des angegriffenen Systems und die Neuinitialisierung des Speichers bei <-70 ° C innerhalb von 5 Minuten in einer speziellen Testvorrichtung mit analoger Schaltung, um die erforderlichen subtilen Timings zurückzulesen.

Ich habe von Fällen gehört, in denen Daten versehentlich auf den SPD - Chip geschrieben und dann gelöscht wurden. Diese Chips sind Flash mit geringer Dichte und können möglicherweise mit den richtigen Tools wiederhergestellt werden, selbst wenn das RAM selbst gelöscht wird .

2
Conundrum

A RAM ist ein Satz von Transistoren und Kondensatoren. Transistoren werden verwendet, um elektrische Signale zu verstärken, während die Kondensatoren die Daten zeitlich richtig speichern. Die von solchen Elementen gespeicherten Informationen sind flüchtig, was bedeutet kann nicht nach einigen (ungefähr 5) Minuten nach dem Ausschalten verfügbar sein.

1
user45139