Mehr oder weniger. Wenn Speicherriegel nach dem Abschalten eines Computers physikalisch erreichbar sind (will sagen, ein Angreifer sitzt neben dem Rechner), so kann er mit bestimmten Methoden geschützte Daten auslesen.
Festgestellt hat dies ein Team an der Priceton University. Mit speziellen Tools können sie Daten aus TrueCrypt-verschlüsselten Bereichen auslesen. Auch BitLocker oder FileVault sind angreifbar.
Es ist nun nicht so, dass alles im Klartext ausgelesen werden kann. Speicher ist flüchtig, nur flüchtet er nicht sofort. Und die noch vorhandenen Bereiche lassen sich auslesen, selbst Minuten nach dem entfernen vom Mainboard.
Zwar ist diese Methode bei weitem nicht am Heimcomputer zu erwarten. Es ist nur spannend zu sehen, zu was die Technik in der Lage ist.