米プリンストン大学の研究グループは米国時間2008年2月21日,電源を切ったパソコンのDRAMから暗号鍵を取り出すことで,暗号化されたハード・ディスク装置(HDD)内のデータを解読できたと発表した。特別な装置などを使うことなく,BitLocker/FileVault/dm-crypt/TrueCryptで暗号化したHDDの解読に成功した。

 DRAM内のデータは,電力の供給を断つと消えてしまうと考えられている。ところが,研究グループは「こうした常識に反して,DRAMは通常の動作温度帯で,マザーボードから取り外さなくても,数秒から数分のあいだデータを保持している」と指摘する。HDD暗号化システムはデータ復号に必要な鍵をDRAMに保管しているので,パソコンの電源オフ後にDRAMにアクセスされると,鍵が盗まれて機密情報が読み出されてしまう。

 実際に試したところ,Windows Vistaに採用されているBitLocker,Mac OS Xの使っているFileVault,Linux用のdm-crypt,TrueCryptでデータを解読できた。さらに,DRAMを冷却するとデータ保持時間が長くなることを確認し,不完全なデータから暗号鍵を見つけ出すアルゴリズムを開発した。

 このデータ漏えいリスクを多少軽減する方法はあるが,完全に解決する簡単な対策については不明という。

[発表資料(その1)]
[発表資料(その2)]