Hay algunos factores que son cruciales para este tipo de ataques. La RAM de una PC no se descarga inmediatamente después de apagarla, pero en casos normales se descarga en menos de un minuto. Cuando este ataque fue migrado por primera vez por los científicos, dijeron que la memoria necesitaba entre 10 y 30 segundos hasta que el contenido ya no se podía utilizar.
Este período de tiempo se puede aumentar usando un spray de hielo como el hecho en el ataque de arranque en frío. Dijeron que esto aumentará la vida útil de los datos en la memoria a más de 10 minutos después de apagar la PC.
También hay algunos problemas prácticos que pueden prevenir este tipo de ataque. Cuando reinicia una PC, hay dos etapas de prueba de memoria en las que el BIOS escribe en la memoria. En la primera etapa, que no es opcional, se prueban los primeros 64k. En la segunda etapa, que es opcional, se prueba toda la memoria. Esta prueba se escribe en la memoria y, si esto sucede, el ataque de arranque en frío ya no funcionará porque se ha sobrescrito todo el contenido que necesitaba. Así que tienes que saltarte la prueba.
También es probable que las contraseñas de arranque obstaculicen su intento de iniciar un sistema en vivo. Esto es una causa necesaria para volcar o al menos analizar la memoria de la PC. Esto podría evitar el ataque, ya que incluso una medida de seguridad débil que se puede superar en media hora puede costarle tantas veces que los datos de la memoria se hayan ido.
// He oído hablar de algunos casos en los que la policía intentó evitar que sus sospechosos apagaran sus PC porque querían llevar a cabo un ataque de arranque en frío. Uno de estos casos tuvo lugar en Alemania (de donde vengo). El sospechoso era un traficante de armas en la red oscura y él era el paranoico que solo había utilizado en su computadora portátil con un cable eléctrico y una batería desconectada. En la redada, el sospechoso sacó el cable eléctrico y la policía no pudo recuperar la clave criptográfica. Puede encontrar el artículo completo aquí .