Allerdings muss der beschlagnahmte Windows-Rechner dafür noch eingeschaltet sein und eine Firewire-Schnittstelle besitzen – über Firewire ist es möglich, Speicherabbilder zu erstellen, auch wenn der Rechner gesperrt ist.

Also das klingt doch eher nach einem gravierenden Problem von Firewire oder dem Firewire-Treiber? Denn klar, wenn man an den Speicher rankommt, ist das Auslesen des Kennworts kein Problem. Kennt man ja von laufenden VMware-Maschinen, wo man problemlos z.B. BIOS- und Windows-Kennwörter knacken kann.

Gefunden bei Golem: Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln

TrueCrypt und Bitlocker knacken via Firewire ist ein Artikel von ConCarne. ConCarne cooks best since 1998.