Некоторые современные методы защиты информации от утечки из оперативной памяти:

• Принцип наименьших привилегий. 1 Все пользователи должны работать без прав администратора. 1 Даже сами администраторы должны получить необходимые привилегии только на время выполнения процедур обслуживания. 1
• Своевременное обновление ОС и ключевых приложений. 1 Это поможет предотвратить запуск потенциально опасных программ, которые могут использоваться для эскалации привилегий и снятия дампов памяти. 1
• Загрузка в режиме UEFI, а не BIOS. 1 Также важно поддерживать прошивки UEFI на всех компьютерах в актуальном состоянии. 1
• Установка безопасных настроек UEFI. 1 Например, включение Input/Output Memory Management Unit (IOMMU) позволит исключить DMA-атаки. 1
• Аппаратное хранение ключей на базе TPM. 1 Trusted Platform Module позволяет обезопасить аутентификацию в ОС, использовать биометрию для входа в учётную запись и усложняет извлечение ключей. 1
• Полнодисковое шифрование. 1 Эта мера снижает риски утечки данных, особенно с забытых или украденных ноутбуков. 1
• Отключение спящего режима. 1 Если запретить «сон» и оставить только «гибернацию», загруженный и частично расшифрованный компьютер станет менее доступным злоумышленникам. 1

Для обеспечения максимального уровня защиты от утечки информации рекомендуется использовать комплексный подход с применением новейших технических средств и организационных мер. 3