这有一个道理——发现了一种攻击，它利用了 RAM 中的数据剩余，允许攻击者从机器的 RAM 中获取数据。执行此操作的时间范围非常短（几秒钟或几分钟），但这并不是对 PC 本身的破解。

此处指向冷启动攻击的简单维基百科链接

此处的McGrew 链接提供了更多详细信息

是的，但“关闭”一词可能会令人困惑。

计算机需要电源才能运行，这你知道。PC 由 AC（交流电）的墙壁供电，但计算机部件需要 DC（直流电）。台式电脑内部是一个将交流电转换为直流电的电源装置。只要台式电脑插在墙上，它就会一直接收交流电源。

在早期，PC 有一个“AT”电源，前面有一个开关。“AT”型电源有一个按钮开关，可以停止直流电源。这样做的问题是用户在写入硬盘时会关闭计算机。在硬盘写入过程中关闭电源会导致硬盘损坏。

因此，PC 设计的下一个迭代有一个 ATX 电源。在此设计中，电源连接到主板，PC 前面的开关连接到主板。对于 ATX 设计，按下关闭开关会向主板发送信号，操作系统会读取主板上的信号并向电源发送信号。

电源有多个直流输出。硬盘驱动器（和软盘）使用 12 伏电压。CPU 需要 5 伏特和后来的 3.3 伏特。不同的电压是独立的，因此可以在其他部分打开时切换计算机的不同部分。

当您按下 PC 正面的电源按钮或从操作系统中选择关闭时，始终至少有一个或两个通电组件。至少主板上接收电源按钮信号并将其中继到电源的电路必须通电，并且只要 PC 插入墙上。

有问题的组件是RAM（实际上是DRAM），很难判断RAM的电源是否关闭或关闭计算机的哪种方法会停止向RAM供电。

绝对确定 RAM 没有电源的唯一方法是将 PC 从墙上断开。

只要向 RAM 供电，RAM 就会保留最后一个内容。

当 RAM 断电时，内容开始衰减，并在某些时候变得不可读。温度会影响 RAM 中数据衰减的速度。降低温度将减缓数据的衰减。一个简单的倒置“罐装空气”除尘器将允许攻击者将 RAM 冷却到允许他们使用旨在提取 RAM 内容的定制操作系统重新启动机器的温度。

这种攻击只需要一个可启动的 CD/DVD 或 USB 闪存驱动器和一个罐装空气除尘器。

PC 中的 RAM 是DRAM：每个位都存储在一个非常小的电容器中，该电容器会泄漏。这就是为什么必须定期“刷新”DRAM。典型的 DRAM 保证将给定位保持至少 64 毫秒，但实际上，给定位可能会停留更长的时间，长达几分钟，这主要取决于温度。

有关详细信息，请参阅Wikipedia 页面底部。

此外，许多机器（台式机和笔记本电脑）都有“睡眠模式”，在这种模式下 CPU 处于关闭状态，但 RAM 仍处于供电状态；这是可以“唤醒”机器而无需完成整个引导过程的模式。如今，真正的停工似乎已变得罕见。在这种模式下，根据定义，RAM 内容被保留，因此将上面的“几分钟”扩展到任意持续时间。

我建议你看看这两篇文章。它们非常技术性，但在低层次上解释了很多。

1. Peter Gutmann，半导体器件中的数据剩磁
2. Peter Gutmann，从磁性和固态存储器中安全删除数据

如果您也在寻找对策，那么我建议

3. TRESOR 在 RAM 外安全地运行加密