Kaltstartattacke

Aus IT-Forensik Wiki
Version vom 28. Dezember 2021, 11:46 Uhr von St170723 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Die Kaltstartattacke ist eine Methode aus der IT-Sicherheit, welche genutzt wird, um die im Hauptspeicher befindlichen Daten über einen längeren Zeitraum zu speichern. Genauer betrachtet, bleiben Daten des Hauptspeichers nach dem Ausschalten eines Computersystems nur wenige Augenblicke erhalten. Befindet sich der betrachtete Computer jedoch noch im Standby- beziehungsweise im eingeschalteten Betriebsmodus, so können die Daten im Hauptspeicher mit Hilfe eines Kältesprays auch für mehrere Minuten haltbar gemacht werden. Infolgedessen kann der Hauptspeicher aus dem aktuellen Computersystem im laufenden Betrieb entnommen und in ein anderes, eigenes System integriert werden. Damit kann es gelingen, die Daten des fremden Hauptspeichers auszulesen und ist deshalb auch für forensische Vorhaben von Bedeutung. Dieses Verfahren sollte allerdings als letzte Möglichkeit in Betracht gezogen werden, da der Hauptspeicher bei diesem Vorgehen physischen Schaden nehmen kann.

Quellen:

[1] https://www.computer-forensik.org/blog/2008/02/22/die-etwas-andere-art-der-ram-analyse\\

[2] https://citp.princeton.edu/our-work/memory