Quebrar criptografias, como se sabe é difícil mas não impossível. para isso é necessário um pouco de imaginação, o uso de brute force é inviável (em muitos casos essa tentativa levaria algumas dezenas de anos)
Dados Criptografados
Porém existe um método chamado coldbot, antes de explicar este método é necessário explicar que embora nas escolinhas de informática ensinem que a memória ram perda todo seu conteúdo após desligar o computador não é exatamente isso (ao menos não instantaneamente) o que acontece.
Poderia ilustrar o que acontece da seguinte forma:
pegue uma colher de gasolina (foi o liquido mais volátil que me veio a mente) e jogue sobre um piso poroso de cimento, fique observando, é possível observar o liquido (combustível) se degradar aos poucos, como se estivesse sumindo aos poucos, é exatamente isso que acontece com os dados na memoria de um computador, após desligado, a memoria vai sumindo gradativamente. ai é que entra o coldbot.
Imaginem o seguinte:
A policia invade a residência de alguem suspeito de pedofilia, se tiverem mandado de busca e apreensão vão desligar o computador e levar para a pericia. (ISSO É UM ERRO) se os dados estiverem criptografados o processo de encontrar as provas se torna muito mais difícil.
Ai você me pergunta:
mas é so forçar o suspeito a entregar a chave de criptografia dos discos, certo?
ERRADO, ao menos em caso de guerra e de situações que coloquem em risco a segurança nacional, não se pode forçar alguem a fornecer informações que poderão ser usadas contra ela.
Lembra aquela frase: Você tem o direito de permanecer calado? pois é.
Voltando ao Coldboot e ao suspeito de pedofilia, a policia ao chegar no local deve primeiramente NÃO DESLIGAR OS COMPUTADORES, um perito deve (ou pelo menos deveria) jogar um produto congelante nas memórias (pois este retarda ainda mais a “evaporação” dos dados) ai sim no mesmo local aplicar uma das seguintes ferramentas:
Um grupo de pesquisadores de Princenton disponibiliza o software aqui:
http://www.mcgrewsecurity.com/tools/msramdmp/
e também
McGrew Security http://www.mcgrewsecurity.com/tools/msramdmp/
Este software então é gravado em um memory stick (pendrive) e realizado o reboot do computador dando o boot pelo pendrive, o software então vai extrair todo o conteúdo da memória ram e transferir para o pendrive para ser posteriormente analisado, lembrando que nos casos de uma seção de criptografia que esteja iniciada (como no caso de estar utilizando o TrueCrypt) as chaves ficam registradas na memória, possibilitando assim uma boa margem de sucesso na quebra da criptografia 