Me acabo de preguntar si el contenido de mi RAM se conserva cuando apago el sistema operativo pero la PC todavía está funcionando. Por ejemplo, cuando aplico actualizaciones, a veces requieren un reinicio. ¿Se guarda la información almacenada en la RAM después del reinicio?
La RAM principal es DRAM : mantiene su contenido siempre que se actualice periódicamente, y la actualización es hecho automáticamente por el hardware. Por lo tanto, como aproximación de primer nivel, los contenidos de RAM se conservan en un reinicio.
Sin embargo , hay varias maneras en que los contenidos de RAM antes del reinicio pueden no durar mucho tiempo:
Durante un reinicio, el control se pasa al BIOS. El BIOS puede realizar una "prueba de RAM" de arranque rápida que implica escribir y releer el contenido completo de la RAM. Si el BIOS hace eso depende tanto de su marca como de su configuración. Si lo hace, entonces se pierden los contenidos de los datos.
El sistema operativo, justo después del inicio, considera que los contenidos de RAM anteriores, si los hay, deben ignorarse. Desde su punto de vista, la memoria RAM es "libre", y el sistema operativo comenzará a utilizar la memoria RAM para sus propios usos. En particular, la RAM se utilizará como caché para el acceso al disco, por lo que todos los bytes leídos desde el disco después del inicio pasarán por la RAM hasta que se llene. Tal uso de RAM, mecánicamente, destruye la información que había antes.
En cualquier caso, cuando una aplicación le pide al sistema operativo que proporcione algo de RAM, el sistema operativo se encarga de poner en cero el contenido de esa memoria RAM. Incluso si los datos antiguos persisten desde el inicio anterior, las aplicaciones no lo verán. Si desea inspeccionar fragmentos de datos antes del último arranque, deberá hacerlo con algunos trucos a nivel de kernel.
En otras palabras, los contenidos de RAM anteriores pueden demorarse, pero todo el sistema está diseñado para ignorar dichos datos, por lo que no los observará fácilmente.
Cuando DRAM deja de actualizarse, en particular cuando no tiene alimentación, pierde su contenido en cuestión de segundos o, a lo sumo, minutos (esto depende mucho de los detalles del chip y la temperatura; consulte esta respuesta para algunos consejos sobre ese tema).
Los ataques de arranque en frío son ataques que intentan saquear datos de la RAM después de un apagado o reinicio. El atacante intenta no permitir que el SO normal arranque, ya que este proceso necesariamente usará una cantidad sustancial de RAM y, por lo tanto, destruirá su contenido anterior.