La tecnología de tarjeta inteligente que necesitarías ciertamente existe; Las tarjetas SIM que pueden almacenar y utilizar las claves RSA de manera inviolable incluso se han implementadas hace algunos años hace. Si la tarjeta SIM puede usar una clave privada (sujeta a la autenticación del código PIN), la clave K para el cifrado del disco podría almacenarse fuera de la tarjeta en forma cifrada, y la tarjeta se usará para descifrarla cuando necesario.
La disponibilidad de hardware no significa que pueda tenerlo ahora en su teléfono. La tarjeta SIM que tiene es la proporcionada por su operador de telefonía, que puede o no elegir venderle una tarjeta RSA-able. Además, incluso si tiene una tarjeta de este tipo, es probable que no haya nada en el sistema operativo del teléfono para aprovecharla, en particular en términos de cifrado de disco. Podría potencialmente tenerlo con un teléfono Android rooteado, siempre que desarrolle las piezas faltantes (por ejemplo, TrueCrypt puede funcionan con tarjetas inteligentes ).
Un punto importante es que todo esto se trata de almacenar la clave de cifrado en un lugar seguro cuando se apaga el dispositivo. Sin embargo, dado que la E / S de la tarjeta es lo que es, sería poco práctico hacer que la tarjeta realice todo el cifrado / descifrado para el acceso al disco; por lo tanto, cuando se enciende el teléfono, la clave de cifrado del disco estará en algún lugar de la memoria RAM del dispositivo. Los teléfonos móviles normalmente se mantienen encendidos continuamente, y si su teléfono es robado, entonces se activará en ese momento. Un atacante laborioso puede usar un ataque de arranque en frío para recuperar esa clave directamente de la memoria RAM del teléfono.