電源を切ったPCからHDD暗号鍵の取り出しに成功

米プリンストン大学の研究グループが、電源を切ったパソコンのDRAMから暗号鍵を取り出すことで，暗号化されたハード・ディスク装置（HDD）内のデータを解読できたと発表したそうです。
プリンストン大学，電源を切ったPCからHDD暗号鍵の取り出しに成功　IT Pro　２００８年２月２２日

HDDの暗号化製品というのはパソコン起動中はDRAMに暗号鍵を保存しておき、暗号化したり復号したりしています。電源が消えているときはDRAMからはデータが消えます。しかし、パソコンの電源を落とした直後であればDRAM内の暗号鍵が残っており、アクセスできてしまうそうです。そして、それを取り出せば、暗号化したHDDが解読できてしまうよ、ということらしいです。以下は記事から引用です。

DRAM内のデータは，電力の供給を断つと消えてしまうと考えられている。ところが，研究グループは「こうした常識に反して，DRAMは通常の動作温度帯 で，マザーボードから取り外さなくても，数秒から数分のあいだデータを保持している」と指摘する。HDD暗号化システムはデータ復号に必要な鍵をDRAM に保管しているので，パソコンの電源オフ後にDRAMにアクセスされると，鍵が盗まれて機密情報が読み出されてしまう。

しかし、このような攻撃を行うのって、結構大変ではないかと思うのですが・・・。いや、もちろんこういったリスクがあるということを認識したり、その対策を打つのは非常に大切なことですけどね。

それよりも、個人的にはノートパソコンをスリープ状態とか、スタンバイ状態にして持ち歩くことが増えてきていることが気になります。Windows Vistaだと、電源を落とすのではなくてスリープ状態にするのが基本運用らしいです。そうすると、せっかくHDD暗号化ツールを入れていても、スリープ状態からの復帰の際にパソコンを守るのはWindowsのパスワード認証だけですよね（カード、生態認証などを導入していない場合）。もちろんHDDを暗号化しているので、HDDの抜き取りや、CDからブートして情報を見る攻撃の対策になりますから、かなり意味はあるのでしょうけど・・・。うーん、どうなんでしょう。