Исследователи Принстонского Университета обнаружили метод обхода шифрования жесткого диска. Использовалось свойство памяти, которое на протяжении некоторого времени, при отключении питания, хранило информацию.

В оперативной памяти информациz не моментально удаляется, а постепенно. А в зависимости от модулей информация хранится определенный промежуток времени (несколько секунд).

Вы уже уловили смысл? Верно. Для доступа к зашифрованному диску необходим ключ, а он, как известно, хранится в оперативной памяти. Для извлечения ключа необходим доступ к компьютеру буквально на несколько минут, чтобы успеть скопировать информацию из памяти на жесткий внешний диск либо USB-носитель. И из полученной информации изымается ключ.

Интересен факт, что для увеличения продолжительности хранения информации необходимо снижение температуры (как можно максимально доступно) до тех пор, пока компьютер не был отключен; возможно замедление на десяток секунд или даже минут. Возможно провести операцию по извлечению ключа и на других компьютерах, перенеся необходимый модуль памяти.

В операционных системах Linux, Windows Vista и Mac OS X данным образом реально получить ключ шифрования от таких программ как FileVault, dm-crypt и BitLocker. Между прочим, была проверена подобным образом и открытая утилита TrueCrypt.

О методах защиты пока ничего не говорится кроме как отключение компьютера на достаточно длительный промежуток времени для полного уничтожения информации

Наглядный материал: