Просто таки шпигунський спосіб обходу шифрування жорстких дисків виявили дослідники з Прінстонського Університету. Вони використовували властивість модулів пам'яті зберігати інформацію впродовж короткого проміжку часу навіть після припинення подачі живлення.

Після виключення комп'ютера, вміст оперативної пам'яті без оновлення поступово втрачається, але не зникає вмить, як вважає багато хто. Різні модулі DRAM можуть зберігати дані різний час, а біти інформації руйнуються непередбачуваним чином.

Оскільки для доступу до зашифрованого жорсткого диска необхідно мати ключ, а він, зрозуміло, зберігається в RAM – все, що потрібне, це дістати фізичний доступ до ПК на декілька хвилин. Після перезавантаження із зовнішнього HDD або USB Flash робиться повний дамп пам'яті і за кілька хвилин з нього витягується ключ доступу.

Якщо охолодити модулі RAM перед виключенням ПК до температури біля -50° C, руйнування даних можна уповільнити, воно продовжиться від декількох десятків секунд до десятка хвилин. Причому, для читання цих модулів можна навіть використовувати інший комп'ютер.

Повідомляється, що в такий спосіб вдається отримати ключі шифрування (і згодом повний доступ до HDD), використовувані програмами Bitlocker, Filevault і dm-crypt в операційних системах Windows Vista, Mac OS X і Linux відповідно. Також, окрім перечислених, була протестована мултиплатформенна open-source утиліта TrueCrypt.

Дослідники заявляють, що поки немає жодної простої методики захисту від даного способу злому, окрім як відключення живлення на достатнє для повного стирання даних час. Наочна демонстрація процесу представлена у відеоролику.