研究：硬碟加密軟體不夠安全

普林斯頓大學研究發現，微軟BitLocker、Apple FileVault和Linux等作業平台上的硬碟加密軟體，擁有一項非常致命的缺點，足以讓駭客偷取電腦內的機密資料。

研究指出，由於加密金鑰會被系統儲存在隨機存取記憶體（RAM）上，使硬碟加密技術比想像中脆弱。普林斯頓的研究人員Alex Halderman指出，一般認為，暫存於RAM 的資料，會在電腦關機之後自動消失，實際上資料卻不會馬上不見，而是在斷電數秒內才慢慢消失，甚至，若把RAM晶片的溫度降低，資料可以在斷電後持續存在數分鐘以上。

利用這段空檔，駭客就能進入RAM、偷取金鑰密碼，然後侵入電腦硬碟、竊取機密資料。

實驗發現，只要利用罐裝的壓縮空氣，就能把晶片降至攝氏負50度，此時即使電腦已關機達10分鐘之久，重開機後，研究人員仍能從RAM中回復99%的資料。如此一來，無需其他專業工具，駭客就可輕易取得加密金鑰。

另一方面，由於可回復RAM中的金鑰，處在休眠或螢幕保護狀態下的電腦，也特別容易遭受此類攻擊。

這項研究發現，讓攜帶許多個人及企業機密資料的筆記型電腦，安全防護更形脆弱。研究人員建議，因為這是RAM本身的設計缺陷，目前能想到的最好方法就是不使用電腦時，就確實關機，或者採用硬體加密技術。長期而言，則是希望廠商開發不需把金鑰儲存在RAM上的加密軟體。（編譯/黃品如）