Hay varias líneas de defensa:
Los más obvios son establecer contraseña del BIOS , (como usted menciona) usar cifrado completo del disco , no usar el modo de suspensión, el modo de bloqueo y especialmente no la hibernación, cifrarlo en CMD (Windows 7):
fsutil comportamiento set encryptpagingfile 1
Mantenga sus archivos importantes en un contenedor cifrado . Un arranque en frío exitoso puede ingresar al FDE pero no al contenedor interno (corríjame si me equivoco)
Asegúrese de tener DDR3 RAM, tiene la menor persistencia de memoria para este ataque, los tipos más antiguos son mucho más lentos.
Si puede, habilite la autoprueba de encendido ( POST ) en la BIOS, intentará poner a cero la memoria.
ECC restablecerá la memoria durante la inicialización. Compruebe si lo tiene en CMD (W7):
wmic MEMORYCHIP obtiene DataWidth, TotalWidth
Si el valor de TotalWidth es mayor que el valor de DataWidth, tiene memoria ECC.
Si está físicamente impedido de apagar su PC, puede usar el software apagado remoto desde los teléfonos inteligentes. La forma ideal es un Android que vincule la iniciación de apagado a un p. Ej. Presionando volumen arriba / abajo x veces. De esta manera puede apagar la PC con las manos en el bolsillo.
Este es un nugget dorado de un Blackhat . Desafortunadamente, no tengo la más mínima idea de cómo implementar esto.
BIOS BOOT: los remanentes de las claves de cifrado se pueden recuperar con una probabilidad muy alta, a menos que sus claves de disco maestro estén almacenadas en el rango de direcciones físicas 0x7c00– 0x7bff.
Un controlador de filtro de cifrado de disco se carga muy temprano en el proceso de arranque y puede asignar este rango de memoria para su uso exclusivo.
512 bytes es suficiente espacio para múltiples claves de cifrado de disco, o para una programación de claves AES 256.
Cualquier intento de iniciar CUALQUIER sistema operativo o dispositivo alternativo sobrescribirá las claves almacenadas en este rango de direcciones.
En el mismo documento, ellos discuten tu pregunta:
En cuanto a una solución de software (no he probado) pero puedo ver que HWiNFO tiene una función de alerta, sin embargo, no pude encontrar RAM temperatura, pero no me esforcé mucho.
Porúltimo(algoconloquenotengoexperiencia)puede" mantener " su estado de hardware usando Epoxy para dificultar la eliminación del hardware y / o la introducción de nuevo hardware.
Nota al margen: para aquellos de ustedes con una PC estacionaria, un chasis con tornillos y memoria DDR3 tiene muchos obstáculos para evitar que se enfríe el pistón si comienza a apagarse antes de que el atacante intente algo.