Všechny ty teorie jak vytáhnout šifrovací klíč z RAM kulhají na obě nohy. Protože předpokládají, že útočník získá plný fyzický přístup k zapnutému PC s namoutovanými šifrovanými oddíly a bude mít dostatek klídku, aby si s nimi hned na místě hrál!
Což je už samo o sobě docela sci-fi. Každopádně, pokud se někdo dostane do stavu, že mu útočník může napadnout FYZICKY zapnutý PC, tak ochrana dat Vás nejspíš nemusí zajímat.
Protože takoví lidé nejspíš budou členy mafie, mít s sebou arzenál zbraní a mučením nebo thiopentalem sondým a vyhrožováním zabití rodiny z vás dostanou cokoliv a velice rádi jim poskytnete pravé šifrovací klíče, šifrovací USB tokeny nebo cokoliv dalšího...
Tím chci říct, že pokud má někdo možnost takhle rozdělávat a fyzicky si hrát s Vaším zapnutým PC, tak první musí nějak fyzicky spacifikovat vás a pak už je "bezpečnost dat" asi tak na posledním místě, protože vám hrozí mnohem horší věci.
Co se týče notebooků, tak ty převážím zásadně vypnuté a zapnuté jsou pouze pokud je zrovna mám u sebe. Každopádně, pokud by mi někdo lítal po baráku a mrazil RAM, tak jsem nejspíš ve stavu, kdy s tím nemůžu nic dělat a tedy i ve stavu, kdy mu stejně rád všechno řeknu sám - i kdyby klíč byl uložený v CPU nebo třeba na Marsu! :-D
Sci-fi? Ony jsou počítače kteří neběží lidem doma a běží pořád. To je překvapení co? A mafie? Stačí pánové z pomáhat a chránit (a tím nemyslím jen jejich ČR podobu). To že se z nich posereš ty, neznamená že jsou z nich posraní ostatní.
Tak jestli máš na mysli servery, tak u nich je zabezpečení nejtriviálnější na světě. Jenom napojíš zabezpečovačku Jablotronu na ATX konektor serveru. Takže dojde-li k narušení, server se ihned vypne nebo během sekundy odmountuje disky s citlivými daty a šifrovací klíč v RAM se vymaže/přepíše.
Takže aby ColdBoot fungoval, musíš se dostat k zapnutému PC, s namoutovanými disky a někdo tě musí nechat si s ním hrát. Pokud je tam jakékoli zabezpečení, tak ColdBoot nemáš šanci udělat.
Jinak pokud se bojíš PČR, tak ti přichází docela v klidu a pokud se bojíš zásahu URNA, pak jenom stačí nesdílet dětský péčko :-DDDD
A pokud po tobě jde mafie, tak už je stejně šifrování jedno. Ta používá takové metody, že já bych z nich opravdu byl pos*anej, ale ty určitě taky... Chtěl bych Tě vidět s prostřelenou nohou a když by tvé rodině taky něco udělali, jak bys byl hrdina :-) No pár lidí to zkusilo - třeba Voronica Guerin, ale nějak skončila roztřílená jako řešeto! Jenom v Itálii a Sicílii mafie popraví kolem 650 lidí ročně, takže neboj, kdyby ty data skutečně chtěli, tak jim je dáš a na zlatým podnose a ještě je budeš prosit, aby si je vzali...
