當你關機時，內存中儲存的臨時數據如網頁上使用的登錄密碼、你的銀行或者其他金融賬號是否會立即消失？不，沒這么快！希臘的研究人員發現一個安全漏洞，可以從利用電腦內存來提取密碼和其他敏感數據，即使是在待機模式下。

在即將發行的國際電子安全和數字取證雜志上，塞薩洛尼基的馬其頓大學的Christos Georgiadis和他的同事Stavroula Karayianni以及克桑西的色雷斯-謨克利特大學的vasilios Katos將展示了數據取證專家如何通過他們的發現來進行數據取證以及犯罪分子如何收集個人資料和銀行信息。

研究人員指出，大多數計算機用戶認為他們關機后，內存（RAM）中的所有數據會被自動刪除，內存主要用于儲存進程的臨時數據。RAM通常被稱為非***性存儲器（閃存），因為RAM中所有數據在關機時會消失。事實上，RAM中所有數據消失是在斷開電源后；所以數據只是在斷電情況下是非***性存儲的。

同時，Georgiadis和他的同事認為在不斷電情況下關機，內存中的數據并沒有立即消失。數據取證專家和犯罪分子可以借此訪問最近使用的程序的數據。只有在使用計算機進行一個新的大數據調用才能完全復寫內存中的數據，簡單的關閉電源對于用戶來說毫無安全性和隱私性。

團隊認為“ 隨著遠程分布式系統的流行，需要進行采集和分析的嫌疑人的電腦內存數據不斷增多，內存數據逐漸成為一個重要的證據來源”。因為它可以包含訪問網絡的歷史記錄和登錄框及在線表單中的未加密密碼。

團隊在一些常見情景下，例如登入Facebook，Gmail，MSN和Skype進行了測試，在計算機已經關閉后對內存進行數據分析。在5、15和60分鐘之后收集內存中的數據碎片，然后利用數據修復工具拼接數據片段提取信息，他們成功恢復了之前在firefox閱覽器中登陸的GMail、Facebook和Hotmail的登陸信息以及winrar中文件壓縮數據。研究小組認為“我們可以得出這樣的結論：內存必須在一定條件下才能完全移除數據，所以內存數據可以為數據取證提供一個有價值的來源”。