Man verschlüsselt die Festplatte, wählt einen starken Algorithmus und packt ein wirklich ausgefeiltes Passwort mit hinein. Danach schaltet man den Rechner aus oder unmountet beispielsweise ein TrueCrypt Volume. Fertig, die Sache ist sicher, da kommt so schnell keiner heran. Nun eine neue Studie zeigt genau das Gegenteil und dieser Umstand hängt mit der Eigenschaft heutigen Speichers zusammen, der erst nach ein paar Minuten(!) wirklich vollkommen leer steht. Rechner deren verschlüsselte Volumes ungemountet wurden, die sich jedoch noch in Betrieb befinden haben da eh schlechte Karten - sprich die Verschlüsselung ist ad absurdum geführt, aber selbst Rechner die vermeintlich sicher abgeschaltet wurden beherbergen immer noch den Schlüssel im Speicher für einige Minuten…weiter lesen
Für Mac OS X habe ich diese Lösung gefunden…
Verhindern, dass Informationen im Arbeitsspeicher gelesen werden
Ob dieser Schutz hilft, keine Ahnung, für den Otto Normal Hacker/Crack vielleicht 
Auf F!XMBR gibt es rege Diskussionen zu dem Thema
