问用于磁盘加密的物理访问保护智能卡

EN

你需要的智能卡技术当然是存在的；SIM卡能够以一种抗篡改的方式存储和使用RSA密钥，它甚至在很久以前就已经是已部署了。如果SIM卡可以使用私钥(需经PIN代码认证)，则用于磁盘加密的密钥K可以以加密形式存储在卡外，并在需要时用于解密。

硬件的可用性并不意味着你现在可以把它放在你的手机里。您拥有的SIM卡是由您的电话接线员提供的，他们可能选择或不选择向您出售可使用RSA的卡。此外，即使您有这样的卡，很可能在电话操作系统中没有什么可以利用它，特别是在磁盘加密方面。如果你开发缺失的部分(例如TrueCrypt can 使用智能卡)，你可能会有一个有根的安卓手机。

重要的一点是，当设备关闭时，所有这些都是关于将加密密钥存储在安全的位置上。然而，由于卡的I/O是这样的，让卡执行磁盘访问的所有加密/解密是非常不切实际的；因此，当手机打开时，磁盘加密密钥将在设备的RAM中的某个位置。手机通常是连续开着的，如果你的手机被偷了，那么它就会在那个时候供电。勤勉的攻击者可以使用冷启动攻击直接从电话RAM中恢复密钥。