Pesquisadores da University of Western Sydney e da University de Newcastle, ambas na Austrália, sugerem uma mudança em sistemas operacionais de computadores a fim de permitir que os dados da memória RAM, mantidos apenas enquanto o computador está ligado, sejam gravados para o disco rígido. Segundo a revista NewScientist, a modificação auxiliaria em investigações criminais, já que oficiais perdem os dados gravados na memória RAM quando precisam desligar um computador para transportá-lo de uma cena de crime.
A memória RAM (RAM de Random Access Memory, ou memória de acesso aleatório) é um tipo de memória volátil utilizada como memória primária em aparelhos eletrônicos.
Os computadores usados em caixas eletrônicos já utilizam, por padrão, um método de gravação de dados da memória RAM para o disco rígido que permite uma recuperação rápida caso ocorra algum tipo de queda de sistema, algo que, se reproduzido em computadores tradicionais, poderia auxiliar nas investigações.
No entanto, o artigo na NewScientist tem algumas incorreções, de acordo com a equipe Magnet:
1- Os sistemas operacionais modernos já gravam o conteúdo da memória RAM no disco rígido. Isto ocorre, por exemplo, sempre que o usuário põe seu laptop em modo de hibernação, o que aciona uma das rotinas do que se chama ACPI (Advanced Configuration and Power Interface), mais precisamente o sleep mode S4.
2- Um policial da divisão de crimes digitais tem que ser especificamente treinado para sua função, ou seja, deverá saber como preservar o conteúdo da RAM do computador suspeito por meio de um dump de memória, antes de desligar o equipamento e perder todas essas informações.
3- É possível contornar o mecanismo proposto de monitoramento, seja alterando o sistema operacional por meio de um crack, seja arrancando o cabo de força no momento em que a polícia chegar ao local, não dando tempo de gravar em disco o que está na RAM.
4- O fato de o sistema ficar permanentemente salvando em disco rígido o estado da RAM teria um tremendo impacto negativo no desempenho da máquina, o que não seria desejável.
5- Um aspecto obscuro no artigo original (acessível, em inglês, pelo atalho http://tinyurl.com/25qt54) é quanto à periodicidade da gravação em disco. Se a gravação se repetir em intervalos fixos de tempo haverá uma demanda altíssima de espaço em disco. Por outro lado, se for guardado apenas o último dump de memória, o monitoramente pode ser facilmente burlado, gravando-se dados aleatórios em memória de modo a apagar informações comprometedoras. Outra possibilidade é a de que o dump precise ser acionado manualmente pelo policial, o que poderia ser burlado arrancando-se o cabo de força à chegada da polícia.
0 comentários:
Postar um comentário