Un gruppo di ricercatori dell’Università di Princeton ha annunciato di essere riuscito a recuperare dei dati contenuti in RAM dopo aver interrotto l’alimentazione elettrica.
A seconda delle condizioni ambientali e del tipo di chip utilizzati, i dati in memoria permangono per un periodo variabile tra qualche secondo e dieci minuti, che può essere ulteriormente prolungato raffreddando i moduli con un refrigerante.
Pare che sia addirittura possibile rimuovere i moduli dalla scheda madre e leggere le informazioni da un altro computer.
La cosa è particolarmente interessante per le implicazioni che ha sulle tecnologie utilizzate per la protezione dei dati memorizzati sull’hard disk: tutte, infatti, mantengono nella RAM la chiave di decifratura e si fondano sull’assunto che, se il PC viene spento, non è possibile recuperarla.
Visto l’interesse che c’è intorno a questi sistemi – che, per buona parte, deriva dai molteplici e clamorosi casi di smarrimento di notevoli quantità di dati personali verificatisi negli ultimi anni – il lavoro dei ricercatori americani assume un’importanza ancora maggiore.
E’ chiaro che non per questo TrueCrypt, BitLocker, FileVault e affini diventano di colpo inutili, ma è una dimostrazione in più che la sicurezza al 100% non esiste e non esisterà mai… oltre, ovviamente, a fare la felicità di quelli che per mestiere si occupano di computer forensics.