Начальный вопрос: Как извлечь данные из памяти компьютера, когда компьютеры зависли. Я удалил свой вопрос из этой темы, чтобы публиковать здесь по запросу.
Эта статья представляет собой практическое руководство по использованию атаки "coldboot" для восстановления ключей шифрования. Он основан на нескольких ссылках в этой статье. Один из Принстонского университета, другой сайт Hak5. Все они основаны на обнаружении в Принстоне, что содержимое оперативной памяти не исчезает сразу. Они могут сохраняться в течение нескольких секунд или минут при комнатной температуре или дольше при замерзании после отключения питания, даже если извлекать модули оперативной памяти из материнской платы. В статье в Принстоне упоминается возможность получения с помощью этого метода пригодных к использованию образов полной памяти системы. Первая ссылка относится к восстановлению от 8 до 16 ГБ данных из предыдущей загрузки, которые могут быть любыми данными на "замороженном" или, как указано в предыдущем вопросе, "заблокированном" ПК.
Похоже, что по крайней мере теоретически возможно восстановить содержимое ОЗУ из замороженной системы с помощью этого подхода, либо перенеся ОЗУ на другой компьютер, либо используя инструмент USB, как описано в первой ссылке, и, очевидно, результаты будут отличаться. Но будет ли этот метод «предпочтительным» для использования дома? Будет ли это более практичным или менее практичным, чем другие методы, такие как DMA? Ожидается ли, что у него будет больше или меньше шансов на успех? Будет ли это чем-то первым или только в крайнем случае, или это будет зависеть от наличия оборудования и программного обеспечения, необходимого для подхода DMA? Этот вопрос с точки зрения кого-то, кто не очень близко знаком с обоими методами.