web-dev-qa-db-ja.com

RAM削除後もデータを保持できますか?

RAMは、電源が切断された後もデータを保持できますか? コールドブート 攻撃などの数分以内ではなく、24時間以上を意味します。

分類されたシステムでの作業では、ポリシーは常にRAM=ディスクと同じように扱い、分類に従って削除および廃棄する必要があります。

これは標準的な習慣となった神話ですか、それとも実際にデータセキュリティリスクが存在するのですか?

私は通常のPC RAM過去20年間のデザインを想定しています。

61
MattP

この2013年の記事 は、いくつかのDRAMチップの保持時間を分析します。関連情報の中には、次のものがあります。

  • 保持時間は、隣接するビットの値を含め、lotの事柄に依存します。 DRAMビットはポテンシャルウェルであり、隣接する領域との間で電荷を移動することによって内容を失うため、これらの隣接する領域に余裕があるかどうかが重要です。

  • 温度は保持時間にとって非常に重要です(これが、コールドブート攻撃がcoldと主張する理由です:液体窒素でマシンを急落させると、かなり長い間設置されている料金)。

  • 室温では、典型的な保持時間はミリ秒単位で、多くても数秒でカウントされます。さらに重要なことに、放電は本質的に指数関数的です(e-Ct いくつかの定数[〜#〜] c [〜#〜])の場合、予想通り(コンデンサも同様に機能します)。したがって、2分後の残りの充電量は1分後の半分になります。 10分後、初期料金の1000分の1になります。 20分後、100万分の1。 30分後、10億分の1。

要約すると:24時間...忘れてください。 24時間後、室温で電力が供給されていない状態に保たれている意味のあるデータは見つかりません(たとえ部屋がカナダにあるとしても)。


これは [〜#〜] dram [〜#〜] の場合で、保存されたビットは充電されたコンデンサとして想定できます。これは、過去20年間にPCで一般的に見られる種類のRAMです。

[〜#〜] sram [〜#〜] も存在します。各ビットは、6つのトランジスタで構成される双安定回路の現在の状態として格納されます。 SRAMはDRAMよりもかなり高速です。また、はるかに高価です。 PCでは、SRAMはキャッシュに使用されます(通常はCPUに統合されています)。電力がないと、SRAMはマイクロ秒以内にその内容の痕跡をすべて失います。


RAMにチップが特定の場所に長時間保存されている場合にビットが「焼き付けられる」という話があります。私の知る限り、これらの話は正確にそれは:物語です。CRTディスプレイについて考えるのと同じようにRAMを考える人によって、「類推による思考」から生まれます( "焼き付き"効果を持つ可能性があるため、 「スクリーンセーバー」の開発)私はそのような話がこれまでに実証されたという事例を知りません。

しかし、恐れと疑いは強力な力であり、最強の論理によって常に追い払われるわけではありません。

70
Tom Leek

ゲートに保存されている電荷を超えてDRAMにデータの残留が発生する可能性があるメカニズムがあります(これは通常、特に通常の高い動作温度で数秒で消えます)。 1つはionic汚染物質の移動であり、しきい値にわずかなシフトを引き起こす可能性があります。これは、トムの回答が言及する「焼き付き」である可能性があります。データを回復する実用的な方法はないかもしれませんが、私は私たちは手に負えない可能性を却下できるとは思わないでください。

それに関する論文があります here半導体デバイスのデータ残留力Peter Gutmann IBM T.J. Watson Research Center

21
Spehro Pefhany

理論的には、どのデバイスも何でも格納できます。これは、その実装の仕様ではなく、インターフェースを満たすように仕様が定められているためです。現実的に言えば、答えはもっとあいまいです。ちなみに、これはSSDが非常に興味深い場所です。SA​​TASSDに「すべてを消去」するように指示するための受け入れられた方法がないためです(編集:少なくとも信頼できる方法はありません)。

私が理解していることから、分類されたハードウェアでは、不要になったハードウェアを分類解除するための「分類解除手順」があります。これらは通常、ベンダーがデータを回復不能と見なす前に実行する必要がある操作を示すベンダーからの手紙の形式で送られます。多くのデバイスでは、これは「X秒間電源プラグを抜く」という形で提供されます。これは、特別な処理が必要になるほどメモリが揮発性であると政府が感じる時間の範囲を示します。長い間、ハードドライブのプロセスは特定の一連のワイプを実行することでしたが、プロセスは非常に残忍で少数のハードドライブが残っていたため、代わりに単に破壊されただけでした。

ハードウェアを機密解除するのではなく破棄することを選択する理由の1つは、ベンダーからこれらのレターを取得するコストが、製品の価値に比べて高すぎる場合です。サーバーファームの価値RAMが減価償却後にわずか$ 1000の価値があると予想される場合は、完了時にウッドチッパーに投入するだけの方が安上がりです。

最終的な詳細:あなたの製品はどれだけ価値がありますか?その価値がほんの$ 1千万ドルなら、室温で1分間か2分間、ラムのプラグを抜くだけで十分でしょう。数千億の価値がある場合は、ウッドチッパーを検討することをお勧めします。金銭的なコストを超えている場合は、脅威モデルです。あなたが合うと思うようにしてください。

6
Cort Ammon

いいえ。英国は異なる場合がありますが、米国は、分類されたシステムでのサニタイズのための単純な電源除去で問題ないようですRAM分類されたシステム。NSA/ CSSポリシーマニュアル9-12には次のように記載されています。

バックアップバッテリーを含む電源を切断して、DRAM(ダイナミックランダムアクセスメモリ)、SRAM(スタティックランダムアクセスメモリ)、および揮発性FPGAをサニタイズします。電源が切断されると、サニタイズは瞬時に行われます。

Solid State Storageセクション here を確認してください。

4
WhatPlantsCrave

私はこれを事実の後でずっと追加するのは嫌いですが、セキュリティで働いている人々が上記のコメントを読んだ後に考慮することは重要です。

ユーザー(WhatPlantsCrave)がSRAMについての良い情報を投稿したので、このメモリがどこにあるのか、そして人々が使用する別の一般的な名前について詳しく説明したいと思います。

NVRAMまたは不揮発性RAM(上記のSRAMも)は、データが削除されるか、バッテリーから切断されるまでデータを保持します。スイッチ、ルーター、その他の機器などのアプライアンス関連機器は、NVRAMを使用して保存しますこれらの構成には、多くの場合、パスワード(クリアテキストまたはハッシュのいずれか)が含まれます。管理者は、秘密レベルを使用してパスワードをハッシュで保護することができます。ほとんどの場合、この問題は、古い機器が寄付されたり、 SRAMと内部バッテリーを損なうことなくゴミ箱に入れます。個人またはグループが十分に決まっている場合、そのパスワードまたはハッシュ(Rainbowテーブルに対してハッシュを実行)を取得し、組織にとって脅威となるのに十分な情報を取得できる可能性があります。その他のシナリオ、設計、および考慮事項。

この投稿の要点は、古い機器を片付けるときに注意し、デバイスにSRAMが存在する可能性を考慮することです。

2
Jason Landstrom

理論的には、データをリフレッシュせずに特定のビットがロジック0に低下するのにかかる時間を測定することにより、個々のビット確率(62%1)として回復できます。これは約256MBまで実現可能でしたRAMしかし、新しいジオメトリは非常に小さい(<50nm)ため、電子数がこれを実現不可能にします。唯一の用途は、ブルートフォーシングの前に部分的な暗号化キーを回復することです。キースペースを減らすには、つまり2048ビットのRSAキーの50%を適度な忠実度で破壊すると、キーを壊す時間が数年短縮されます。これには、攻撃を受けているシステムの電源をただちに切って再初期化するなど、かなりの運が必要です。必要な微妙なタイミングを読み取るためのアナログ回路を備えた専門のテスト治具で5分以内に<-70Cのメモリ。

データが誤ってSPD=チップに書き込まれてから消去された場合、これらのチップは低密度フラッシュであり、RAM自体がワイプされます。

2
Conundrum

A RAMはトランジスタとコンデンサのセットです。トランジスタは-電気信号-を増幅するために使用されますが、コンデンサはデータを一時的に適切に保存します。このような要素によって保存される情報は揮発性であり、電源がオフになってから数分(約5分)後には使用できなくなります。

1
user45139