Очищается ли оперативная память при выключении пк
В новой исследовательской работе экспертами в области криминалистики рассматриваются возможности извлечения данных из оперативной памяти компьютера в то время, когда он находится в различных неактивных режимах, включая недавнее отключение питания.
Работа представляет интерес в первую очередь для криминалистов и специалистов в области безопасности. Показано, что если во время захвата подозреваемые успевают выключить свои компьютеры и ноутбуки штатными средствами, всё ещё сохраняется техническая возможность восстановить данные из их ОЗУ.
Вопреки распространённому мнению о мгновенном обнулении оперативной памяти, в серии экспериментов удалось получить ценные сведения, сделав её дамп через 5, 15 и 60 секунд после выключения питания компьютера.
Моделировалась типичная ситуация запуска нескольких приложений, работающих с использованием паролей. В частности, браузера Firefox и архиватора WinRAR. При выключении компьютера в снятом без промедления дампе обнаруживались пароли доступа к архивам и популярным веб-сервисам (Facebook, Gmail, Hotmail, etc).
Ведущий автор исследования Христос Георгиадис из Университета Македонии в Салониках поясняет в статье, что, хотя оперативная память по своей природе и является энергозависимой, отключение питания компьютера не приводит к полной потере всех находящихся в ней данных в ту же секунду.
Основную роль в медленном угасании сигнала играют схемы питания, в которых присутствует значительная ёмкостная составляющая. Георгиадис особо подчёркивает, что в компьютерах и особенно мобильной технике под «выключенным» состоянием редко подразумевается полностью обесточенное. Как правило, речь идёт о переходе в один из режимов пониженного энергопотребления, в котором полного прекращения питания всех компонентов не происходит.
Только физическое прерывание цепи (извлечение коннектора питания материнской платы или самих модулей ОЗУ из слотов) приводит к сравнительно быстрой очистке оперативной памяти, резюмируют авторы исследования.
Серия копий одного изображения, восстановленных из дампов оперативной памяти, снятых через 5, 30, 60 и 300 секунд после отключения питания
В то же время в более ранних публикациях Принстонского университета упоминается техника атаки под названием «cold boot». Согласно данной методике, быстрое охлаждение модулей памяти DRAM сразу после их извлечения позволяет «законсервировать» содержащиеся в них данные на срок до нескольких минут, что хорошо видно на иллюстрации.
А то вирус у меня, а я как раз форматировать собирался винт. Насчет этого вируса некоторые пишут что он остается после форматирования даже, я подумал что только в оперативе залечь может, вот интересуюсь может ли он остатся в оперативной памяти после выключения компьютера?
вирус был Win32.Sector.12, в безопасном режиме лечил Cureit, не помогло, он опять откудато появился.
Форматнул, все нормально.
ОЗУ не обладает статическим зарядом, сохраняет информацию только когда она питаеся штатным напряжением.
Даже кратковременное отключение питания обнуляет содержимое.
ОЗУ очищается, там вирусы поэтому и не живут =).
По поводу того что вирус останется после форматирования - вы начитались лишнего =), только форматируйте с загрузочного диска на кот. точно нет ничего, иначе после форматирования опять что-нибудь запишется на ваш диск.
У меня какие серьёзные вирусы небыли всегда помогала след. функция:
1.Проверить весь комп от вирусов и шпионов.
2.Полная форматировка.
3.Переустановка винды.
оперативная память очищается полностью, но если тебе подарили вирус через сайт то на нем же номер твоего компьютера мог остаться IP шник и вот по нему могут заразить еще раз, но не факт, могут и не заразить, советую поставить программу защиты от хакеров и антивирус вместе нпример outpost - файрволл и Avira - антивирус
В течении 5 минут после выключения из ОЗУ можно вытянуть данные
Но УБЭП такими вещами не страдает :) не стоит беспокоиться :)
Бред это. Сними винт и проверь на другом компе. Так надёжнее будет, т. к. с подцепленными вирусами иногда антивирус не устанавливается. А для полной перестраховки - перед снятием винта вытащи из блока питания сетевой кабель идущий в розетку. Так:
1. Тебя током не долбанёт (особо если это дома и питающая сеть с 2-мя проводами)
2. меньше анса железо повредить (винт и мать)
3. Полностью будешь уверен что память (оперативка) обесточена.
А ещё могут рассказать страшную историю, что вирусы любят селиться в памяти BIOS и её надо форматировать - не верь.
P.S. И форматировать при этом (если реестр с системой не порушены вирусом) совсем не обязательно
Вирус может осесть в BIOS.
сносить винду необязательно. скачиваеш AVAST. устанавливаеш. ставиш настройки-проверять до запуска windows. перезагрузь и ву - аля.
Если речь идет о Чернобыле (WinCIH95) - то запросто - даже после форматирования жесткого можно обнаружить его там снова. Поэтому лучше загрузиться с компакта или дискетки и пролечить антивирусником и только после этого форматнуть. Рекомендую ДокторВэб - я только им вылечил Чернобыля.
Наверно, все таки не оперативной памяти (она энергозависима и очищается при пропадании питания) , а виртуальной памяти (файла подкачки) ?
многие пользователи для ускорения завершения работы компьютера выключают функцию очистки файла подкачки при выключении системы. Если эта функция включена в момент, когда происходит завершение работы компьютера, то операционная система начинает очищать файл подкачки, на которое тоже уходит определенное время.
Дискуссии на эту тему достаточно спорные. Одни считают, что системе нет особой необходимости производить очистку файла подкачки, другие утверждают, что перед выключением компьютера система должна обязательно очистить файл подкачки, поскольку там могут храниться конфиденциальные данные, важные для нас документы, различные пароли и злоумышленник получив доступ к компьютеру, сможет скопировать себе этот файл подкачки и тем самым завладеть вашими персональными данными. Следует отметить, что в операционной системе Windows 7 функция файла подкачки по умолчанию отключена и ее можно включить, тем самым повысив безопасность и сохранность своих данных. Для того, что бы включить функцию файла подкачки, необходимо в командной строке окна «Выполнить» набрать команду secpol.msc и нажать «ОК» .
В открывшемся окне пройдите по следующему адресу: Локальные политики > Параметры Безопасности.
Затем в правой части окна двойным щелчком мыши кликните по параметру «Завершение работы: очистка файла подкачки виртуальной памяти» и в открывшемся окне во вкладке «Параметр локальной безопасности» нажмите «Включен» , после этого нажмите «Применить» и «ОК» .
Для проверки я решил включить данный параметр, чтобы проверить насколько, увеличиться время завершения работы компьютера, однако при включении данного параметра особо заметного замедления в завершении работы не выявилось.
А я отключил данную функцию у человека и вместо 1 часа стал выключаться за считанные секунды. Так что не рекомендую включать данный параметр. Автору спасибо за статью))
А как и зачем включал.
ну с моим компьютером порядок! так у одной знакомой говорит долго выключается. вот я и подумал наверно файл подкачки очищает спасибо за ссылку.
Была такая же проблема, юзай mwfix
Рубрика «Разушаем мифы» посвящена наиболее распространенным мифам, которые укоренились в мире информационных технологий. Редакторы тестовой лаборатории CHIP помогут отличить выдумку от правды.
Рубрика «Разушаем мифы» посвящена наиболее распространенным мифам, которые укоренились в мире информационных технологий. Редакторы тестовой лаборатории CHIP помогут отличить выдумку от правды.
Мартин Эгер, сотрудник тестовой лаборатории CHIP Миф. При отключении компьютера оперативная память полностью очищается, и в ней не остается никаких данных.
Правда. Оперативная память (RAM) — это энергозависимая быстродействующая память компьютера, в которой временно хранятся данные и команды, необходимые процессору для выполнения операций.
Модуль RAM состоит из отдельных ячеек памяти, каждая из которых содержит один бит информации. В ячейке имеются транзистор и конденсатор, который может иметь два состояния — заряжен (значение бита «1») или разряжен (значение «0»). Транзистор управляет доступом к конденсатору, для чего он подключен к двум цепям — разрядной шине (Bit Line) и шине WL (Word Line).
Конструкция модуля оперативной памяти В ходе операций чтения процессор ПК сначала активирует шину WL, после чего транзистор открывается. Последний играет роль ключа, удерживающего конденсатор от разрядки. В ходе записи процессор передает данные по разрядной шине. При этом заряд конденсатора становится равным ее потенциалу, который соответствует значению «1» или «0». А по причине того, что заряд в процессе чтения утрачивается, после каждой операции чтения выполняется также процедура записи, в результате которой восстанавливается содержимое ячейки. При этом заряженный конденсатор хранит в одной из пластин всего около 100 000 электронов. Столь малое количество заряда из-за утечки тока может быстро перейти в окружающий материал микросхемы. Для предотвращения этого оперативная память всех современных микросхем обновляется каждые 15 микросекунд, то есть несколько тысяч раз в секунду. Вследствие конструктивных особенностей одни ячейки теряют заряд быстрее, а другие медленнее, поэтому большинство битов сохраняют свое состояние даже при комнатной температуре в течение нескольких секунд.
Если охладить микросхемы памяти до –50 °C, то заряд будет храниться в конденсаторе длительное время. При такой температуре в их полупроводниковом материале повышается сопротивление, и оно препятствует тому, чтобы заряд рассеивался вследствие явления утечки тока. В ходе проведенного нами тестирования наш компьютер смог успешно выйти из режима ожидания, после того как мы извлекли охлажденный модуль оперативной памяти из разъема и через несколько секунд снова его установили.
Какие процессы происходят после запуска «Завершения работы»? Казалось бы, все очевидно, но это не совсем так.
Как отключается Windows?
В Windows есть несколько способов отключения системы. Самый простой — щелкнуть по «Завершению работы» в меню «Пуск». В Windows 8 можно использовать комбинацию [Windows] + [C], чтобы открыть панель Charms и щелкнуть значок отключения в правом верхнем углу. Также во всех версиях «Окон» работает сочетание клавиш [ALT] + [F4], которое выключает систему.
Как только вы выключаете компьютер с помощью мыши или комбинации клавиш, вы запускаете цепочку событий, перечисленных ниже:
- Сначала активируется утилита shutdown.exe, которая контролирует процесс выключения.
- Если у вас все еще есть открытые программы, Windows спросит, действительно ли вы хотите завершить работу. В этот момент вы можете отменить выключение.
- После этого Windows завершает работу всех программ и системных служб, работающих в фоновом режиме. Последние — это небольшие программы, необходимые для работы Windows, например, для подключения к сети или для просмотра рабочего стола.
- Подключенные диски, такие как USB-накопители и внешние жесткие диски, также отключаются.
- Наконец, все данные, которые были сохранены в оперативной памяти во время запуска и работы, удаляются из нее, и система, наконец, отключается.
Выключение компьютера после быстрого запуска
По умолчанию Windows предлагает функцию быстрого запуска компьютера. При этом меняется и процесс завершения работы. Если функция быстрого запуска активирована, не все программы и системные функции, работающие в фоновом режиме, будут полностью отключены во время завершения работы.
Службы, которые находятся в системном ядре, записываются в файл и затем сохраняются. При запуске компьютер больше не должен собирать все службы на жестком диске, но может загружать их непосредственно из файла обратно в ядро.
Функцию быстрого запуска рекомендуется использовать только в том случае, если на вашем компьютере установлена только одна операционная система. С несколькими операционными системами Windows может быть повреждена.
А здесь мы рассказывали, как запланировать автоматическое выключение компьютера.
Читайте также: