オフになっているPCからRAMの以前の内容を復元しますか？

はい。ただし、「オフ」という用語は紛らわしいかもしれません。

コンピュータは走るために力を必要とします、これはあなたが知っています。 PCは壁からAC（交流）で給電されますが、コンピュータの部品にはDC（Dirrect Current）が必要です。デスクトップPCの内部には、ACをDCに変換する電源ユニットがあります。デスクトップPCは壁に差し込まれ、常にAC電源が供給されます。

初期のPCには、前面にスイッチが付いた「AT」電源がありました。 'AT'タイプの電源には、DC電源を停止するプッシュボタンスイッチがありました。これの問題は、ハードドライブに書き込みを行っている間、ユーザーがコンピューターの電源を切ることでした。電源を切るハードドライブ書き込み中の電力は、ハードドライブが破損する原因になります。

したがって、PC設計の次の問題はATX電源です。この設計では、電源はマザーボードに接続され、PCの前面にあるスイッチはマザーボードに接続されていました。 ATXオフスイッチを押す設計はマザーボードに信号を送信し、オペレーティングシステムはマザーボード上の信号を読み取り、信号を電源に送信します。

電源には複数のDC=出力があります。ハードドライブ（およびフロッピー）は12ボルトを使用しました。CPUは5ボルト、それ以降は3.3ボルトを使用しました。異なる電圧は独立しているため、コンピューターの異なる部分他のパーツがオンになっているときに切り替えることができます。

PCの前面にある電源ボタンを押すか、オペレーティングシステムからターンオフを選択すると、常に少なくとも1つまたは2つの電源コ​​ンポーネントが存在します。少なくとも、電源ボタン信号を受信して​​電源に中継するマザーボード上の回路には、PCが壁に接続されている限り、電力が供給されている必要があります。

問題のコンポーネントはRAM（実際にはDRAM）であり、RAMへの電源がオフになっているかどうか、またはどのような方法で回転させるかを判断するのは簡単ではありませんコンピュータをオフにすると、RAMへの電力供給が停止します。

RAMに電力が供給されていないことを確実に確認する唯一の方法は、PCを壁から外すことです。

RAMに電力が供給されている限り、RAMは最後にあったものの内容を保持します。

RAMが電源から削除されると、コンセントが減衰し始め、ある時点で読み取り不能になります。温度は、RAMのデータの減衰速度に影響を与えます。温度を下げると、データの減衰が遅くなります。裏返しにした単純な「缶詰の空気」ダスターを使用すると、攻撃者はRAM=でマシンを再起動できる温度まで冷却できますRAMの内容を抽出するように設計されたカスタムオペレーティングシステム。

この攻撃に必要なのは、ブート可能なCD/DVDまたはUSBフラッシュドライブと缶詰のエアダスターだけです。

RAMは [〜＃〜] dram [〜＃〜] です：各ビットは、リークする非常に小さなコンデンサに相当する量で格納されます。そのため、DRAMは定期的に「リフレッシュ」する必要があります。通常のDRAMは、特定のビットを少なくとも64 ms保持することが保証されていますが、実際には、特定のビットは、特に温度に応じて、数分まで長時間持続する場合があります。

詳細は Wikipediaページの下部 を参照してください。

また、多くのマシン（デスクトップおよびラップトップ）には「スリープモード」があり、CPUはオフになっていますが、RAMはまだ電源が入っています。これは、マシンを「スリープ解除」できるモードです）ブート手順全体を実行する必要はありません。現在、実際のシャットダウンは珍しいものになっているようです。このようなモードでは、RAMの内容は定義上、保持されるため、上記の「数分」が延長されます任意の期間に。

これら2つの記事をご覧になることをお勧めします。彼らはかなり技術的ですが、低レベルで多くを説明します。

1. Peter Gutmann、半導体デバイスのデータ残留
2. Peter Gutmann、磁気およびソリッドステートメモリからのデータの安全な削除

あなたも対策を探しているなら、私はお勧めします

3. TRESORはRAM外で安全に暗号化を実行します

私は以前にコールドブートアタックを実行したことがありますが、確実に機能します。私は主に実際の Princeton coldboot paper および McGrew link を参照しました

RAMは周囲の空気よりも冷たいので、結露に注意して（ティッシュで拭いて）ドライアイスを使用しました。 RAMをプルアンドプラグインする時間枠は、約5〜15秒です。