回答:
チップをフリーズし、別のコンピューターに挿入し、linuxコマンドddを実行して生データをディスクにコピーします。
生データを取得したら、再度ddを使用して新しいパーティションにコピーし、パーティションで復元プログラムを実行します。Undeleteは、認識可能な形式(画像など)に該当するファイルをすべて引き出す必要があります。残りはさらに処理される可能性がありますが、探しているものがわからない限り簡単にはできません。
私は自分でこれをやったとは言えませんが、それがどのように行われたか想像するのは難しくありません。
この方法を使用してハードドライブの暗号化をクラックする方法のデモを見るには、ダニエルベックがコメントで投稿したこのビデオをご覧ください。
(実際には)できません。RAMは、コンピューターの電源を切ってから1分程度で電荷が漏れる「記憶」を維持するために、常に更新する必要があります。
フォームウィキペディア
ダイナミックランダムアクセスメモリ(DRAM)は、集積回路内の個別のコンデンサにデータの各ビットを格納するランダムアクセスメモリの一種です。実際のコンデンサは電荷をリークするため、コンデンサの電荷が定期的に更新されない限り、情報は最終的に消えていきます。このリフレッシュ要件のため、SRAMやその他の静的メモリとは対照的に、動的メモリです。
パーソナルコンピューターのメインメモリ(「RAM」)は、家庭用ゲーム機(PlayStation、Xbox 360、Wii)、ラップトップ、ノートブック、およびワークステーションコンピューターの「RAM」と同様、ダイナミックRAM(DRAM)です。
DRAMの利点は、構造が単純であることです。SRAMの6つのトランジスタと比較して、ビットごとに1つのトランジスタとコンデンサのみが必要です。これにより、DRAMは非常に高い密度に到達できます。フラッシュメモリとは異なり、電源が切断されるとデータが失われるため、揮発性メモリ(不揮発性メモリを参照)です。使用されるトランジスタとコンデンサは非常に小さく、数百万個が単一のメモリチップに収まる場合があります。
DRAMセルは電荷を蓄積します。それらは漏れやすいので、言及したように、更新する必要があります。
製造公差があり、温度やコンポーネントの寿命の影響により、DRAMセルがリフレッシュされていない場合に確実に読み取りができなくなる実際の時間を定義します。所定のDRAMチップのリフレッシュ仕様は、実際には最悪のケースの値になります。これは、最高温度で20年程度稼働している月曜日の生産用チップでデータを読み取り可能にするものです。ほとんどの場合、セルはデータをはるかに長く保持できます。
さらに、DRAMチップ内の回路は、特定のセルの電荷量を「0」または「1」として読み取るかどうかを決定します(一部の設計では、逆になる場合があります-低電荷は「1」を意味します)。「1」として読み取れるほど高くない電荷内容はまだセル内にあります-場合によっては、DRAMチップを仕様外の動作電圧で実行することにより(ストレスを与えたり、はるかに遅くしたりする可能性があります) 、まだ破壊されません)、1が0から決定されるしきい値電圧は一時的に操作できるため、一部またはすべてのセルが再び読み取り可能になります。
また、実際に出力レジスタがない限り、量子化された(1または0に切り替えられた)出力信号にも微妙な電圧または波形の違いがあり、セルに実際にどの電荷があるのかを示すことができます-コンパレータ(アンプは、特に精度ではなく速度のために構築されている場合、完全な量子化器ではありません。
また、セルの信頼性が低い場合でも、決心した攻撃者または法医学者は、統計を有利に使用できます(0または1が読み取られ、相関する回数をカウントします)...