Wer von Euch bewahrt sensible Daten auf TrueCrypt- bzw Bitlocker-Laufwerken auf und hat eine Firewire-S(c)h(n)it(t)stelle am Rechner? Ganz schlecht, denn damit kommt man scheins problemlos an die Passwörter der Laufwerke…
Allerdings muss der beschlagnahmte Windows-Rechner dafür noch eingeschaltet sein und eine Firewire-Schnittstelle besitzen – über Firewire ist es möglich, Speicherabbilder zu erstellen, auch wenn der Rechner gesperrt ist.
Also das klingt doch eher nach einem gravierenden Problem von Firewire oder dem Firewire-Treiber? Denn klar, wenn man an den Speicher rankommt, ist das Auslesen des Kennworts kein Problem. Kennt man ja von laufenden VMware-Maschinen, wo man problemlos z.B. BIOS- und Windows-Kennwörter knacken kann.
Gefunden bei Golem: Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln