Pc slaat wachtwoorden ongemerkt op

Om te kunnen volgen wat computers met gevoelige gegevens doen, hebben de wetenschappers een systeem gebouwd dat de werking van een computer simuleert. Dit TaintBochs gedoopte systeem biedt de mogelijkheid gegevens te markeren en te volgen op hun gang door het systeem. Uit de simulaties blijkt dat programma’s als Internet Explorer, het Windows login-script en Apache serversoftware inlog-gegevens en creditcardgegevens vasthouden in het tijdelijk geheugen. Van daaruit kunnen ze op de vaste schijf terechtkomen, omdat de inhoud van het geheugen periodiek op de harde schijf wordt opgeslagen. Daar kunnen gegevens lange tijd bewaard blijven, zolang de betreffende schijfsector niet opnieuw geselecteerd wordt voor een schrijfopdracht. Besturingssystemen als Windows en Linux blijken niet over een faciliteit te beschikken om het wegschrijven van specifieke gegevens uit het RAM-geheugen naar harde schijf te voorkomen. De beste strategie zou daarom zijn dat applicaties zelf login-gegevens in het RAM-geheugen zouden vervangen door nullen of dergelijke gegevens zouden versleutelen. Dat zou met een kleine aanpassing in de applicaties te realiseren zijn.