V paperech o coldboot útoku psali, že spousta desek nemaže při restartu paměť. Takže restart moc nepomůže.
Ale mela by se pamet prepisovat novym behem systemu. Ale asi ne hned uplne vsechna. Pak je resenim spustit neco dost narocne na pamet. Postupem casu (hodiny ?) by se pri vypnutem PC data v RAM mela ztratit. U uspaneho PC vse zustava neporuseno dal, vc. obsahu schranky, pripojenych disku.
Data v uzivatelske slozce, ktera v podstate nikdo nepromazava, ty toho taky reknou mnoho a dlouho dozadu. Mj. i ktery soubor je oteviran TrueCryptem ci VeraCryptem a jake jsou FeyFiles. O historii prohlizeni webu, IM komunikaci, otevrene ottice dokumenty, filmy, hudba a hlavne nahledy otevrenych obrazku, to ani nemluvim. A soubor .bash_history je take zdroj informaci.