所以基本上我的电脑处于死机状态,按下 caplock 不会点亮 caplock 指示灯,屏幕上没有任何动作。所以电脑已经死机。在这种情况下,是否可以使用某些设备获取或恢复内存数据?
答案1
计算机上的各种端口和插槽都具有直接内存访问功能,包括 FireWire、ExpressCard、Thunderbolt、PCI 和 PCI Express。通过连接到其中一个端口和适当的软件,可以将内存内容转储到另一台计算机。
但是,内容不会整齐,无法直接使用。RAM 中的内容与硬盘文件系统中存储的内容不同,后者的内容都整齐地排列在独立的文件和目录中。这更像是从硬盘盘片中低级恢复内容。
答案2
还有另一种方法可以尝试挽救内存内容。在普林斯顿大学学习发现,在室温下,RAM 内容在断电后会保留数秒至数分钟,如果芯片被冷冻,则保留时间更长。这一现象已被利用来恢复加密密钥(见这和这),使用了一种称为冷启动攻击的技术。
普林斯顿的文章提到了通过这种方法获取可用的全系统内存映像的可能性。第三个链接提到从之前的启动中恢复 8 到 16GB 的数据,这可能是死锁 PC 上的任何数据。这些链接中提到了两种方法。一种是将 RAM 物理转移到另一台计算机。另一种是创建一个 USB 工具,在重新启动后立即将内存转储到存储中。
使用 DMA(如本文其他地方所述)可能是首先要尝试的方法,因为它可以保持 RAM 刷新。但是,如果您无法使用必要的设备和软件来执行此操作,则这种方法可能值得探索。