Du hast das schon ganz richtig eingeschätzt. Die ganzen Werkzeuge setzen auch nur auf bekannte Techniken und können kein Hexenwerk verrichten.
Im Fall von Passware:
Entweder der zugehörige Computer ist noch vorhanden und eingeschaltet, dann kann man den Schlüssel aus dem Arbeitsspeicher holen (dann ist das Cryptovolume aber sowieso noch eingehangen und der Schlüssel zweitrangig) oder es wird Brute Force versucht.
Man stellt sich das alles oft viel zu aufregend vor, auch dadurch verstärkt, dass man selbst vom Fach ist und einigermaßen gute Passwörter für selbstverständlich hält. Die Realität sieht aber eher so aus, dass doch verdammt viele Menschen auf Passwörter à la "Blume123" setzen oder zuhause am Schreibtisch einen Zettel kleben haben.
Bedenke auch, dass die meiste Software frei verkäuflich ist, dafür muss man keine Geheimbehörde sein. Würden dort geheime Techniken eingesetzt werden, dann würde es innerhalb kürzester Zeit bekannt werden.
Quelle: Ich arbeite im Bereich IT-Forensik und IT-Sicherheit, in der Vergangenheit haben wir auch schonmal Behörden geholfen.
