セキュリティー:HDDの暗号化データ破りを実証 米プリンストン大 | OSDN Magazine米プリンストン大学の研究チームは2月21日(米国時間)パソコンのハードディスク(HDD)内に暗号化されたデータを不正規な方法で解読することに成功したと発表した。電源を切って間もないメインメモリー(DRAM)から、暗号鍵を取り出すという手法で、特別な装置なしでできるという。「HDDの暗号化も万全ではないことを実証した」としている。 メモリー内のデータは、電源オフの直後に消えると一般に考えられているが、実際は、通常の温度下でも数秒から1分程度保持されるという。暗号鍵は、ユーザーがパスワード認証したあとメモリーに格納されるため、電源を落としたばかりのメモリーからだと、取り出されてしまう。 研究チームはこの方法で、代表的なHDD暗号化ソフトであるWindowsの「BitLocker」、Mac OSの「FileVault」、Linuxの「dm-crypt」を破ることに成功した。また、メモリーを凍結す
