Il y a eu le coup de la « mémoire surgelée » et de l’examen des données rémanentes dans les RAM C-Mos des ordinateurs portables. Puis l’accès direct de ladite mémoire via une clef USB capable de dumper tout et n’importe quoi… en particulier les mots de passe intéressants. Puis les intrusions via câble Firewire. Les personnes les plus intéressées par l’aspect techniques des accès à la mémoire physique peuvent se reporter aux travaux des français Matthieu Suiche et Nicolas Ruff. Une version plus synthétique et survolée de la question a également été donnée par le Cert Industrie Français (Cert Ist), le tout étant accompagné de divers conseils visant à minimiser l’impact ou la probabilité de telles attaques.