-Angriff auf starke Verschlüsselung mit diversen Seitenkanalattacken
- Hauptspeicherforensic bei laufendem verschlüsselten System (Cold Boot)
- Zugang über Hardware-Schwachstellen bei laufendem passwortgesperrten System (z.B. über FireWire)
- Forensische Auswertung von Imagedateien und Speichermedien
- Live-Netzwerkforensic