Det är bara att göra det smidigare, de flesta måste sägas till att stänga av sleepläget där nycklarna förvaras i minnet. Sen är det bara att gå och konfiskera datorn när du sitter i loungen eller vad som helst. Fysisk access är fysisk access en dator har ingen fysisk säkerhet i kretsarna och mjukvaran. Filevault i OS X har dessutom haft flera förödande buggar som gjort det verkningslöst. Det handlar bara om att vänta på rätt exploits, sårbarheter och utnyttja dom, att någon gör fel eller på det faktum att hårdvaran inte är säker.
Polisen behöver ingen kylspray, minnet refreshas så länge datorn har ström, beroende på minnestyp och lite andra faktorer kan du återskapa data från minnet ganska lång tid efter att den stängts av dessutom. En kryptoalgoritm kan vara helt säker, men implementeringen behöver inte vara det, det har vi sett åter och åter igen. Det finns alltid luckor och sårbarheter som går att nyttja som exploits, en del av grejerna kommer aldrig rättas till. Fysisk säkerhet på din iPhone finns inte t ex. Har du bara en nyckel på maskinen och ett enkelt lösenord så är det alltid enkelt att bruteforca också, det enda du behöver är ju ett lösenord, two-factor ger starkare skydd såklart, men har dom dit smartcard eller whatever kan de fortfarande köra en dictionary attack. Fysisk säkerhet får du inte av att kryptera något, det hjälper bara mot opportunister som främst inte är ute efter din data. Du måste i princip flytta din kryptering utanför ram för att slippa hotet om att läsa av nycklarna i minnet. När det gäller Windows och Mac kan du däremot inte komma undan cold boot attacks och timing attacks. Dessutom räcker det att en av dina prylar är osäker så har de i princip åtkomst till din mail, dropbox osv. Möjlighet att ge dig tillbaka dina prylar modifierade utan att du känner till det finns såklart också. Det finns inget enkelt sätt att göra sig säker och det är inte riktigt funktionerna av det hela. Saknas nycklar för attackeraren, finns det betrodda PKI's osv så har man kommit en bra bit på väg när det gäller trafik, men att skydda fysiska system är en annan sak. Finns inte möjligheten att wipa grejerna fjärrstyrt innan attackerar hunnit gjort något så är det ingen garanti för något att det är krypterat. Däremot kan det vara ett krav oavsett hur effektivt det nu är, hos myndigheter osv.
Visst du har rätt att de kan komma runt på andra sätt genom din e-post skype osv, som du säger de sätter backdörrar för polisen för att komma in
http://www.wired.com/threatlevel/2012/05/fbi-seeks-internet-b...
Samt din mobil telefon också p.g.a. att de krypterar bara SD kortet men ej själva /root
Men din fysiska dator med en full hårddisk kryptering kommer de inte in i om inte du har svag lösenord.
Men igen om polisen kommer in i din dörr så kommer de inte med hacking verktyg eller kylsprej , för din ramminne. Plus när de tar din dator så stänger de av strömmen och skickar det till teknisk undersökning som kan ta flera dagar tills de ens startar upp den och då har nyckel i ramminnet försvunnit för längesen
http://www.youtube.com/watch?v=6EuUwDvlHz8&feature=relmfu
Denna video visar hur lång tid saker finns i ramminnet efter avstängning ca 1- 5min jag lägger också in hela videon för cold boot attack under
http://www.youtube.com/watch?v=6EuUwDvlHz8&feature=relmfu
Men som du säger lägg datorn i sovläge eller använd bitlocker så får man skylla sig själv.
Men jag tycker att du glömmer bort den effektivaste sättet att knäcka en dator är inte hitta svagheter i data systemet. nej nej nej
http://www.youtube.com/watch?v=od0Zo9h4mVo&feature=related
5 minuter efter det så har de lösen ordet och det kostade inte mer än 50 kr