¿Es teóricamente posible el modo de "suspensión segura" de una computadora portátil?

Sí. Podría ser fácilmente alcanzable, aunque requeriría que el soporte del núcleo lo haga correctamente.

En el caso de suspensión a RAM, la clave debe eliminarse de la memoria RAM, y en el caso de suspensión a disco, de la memoria RAM y también del disco (o se puede almacenar encriptada en el disco) .

También se debe proporcionar una entrada mínima para obtener las credenciales de autenticación / clave en la etapa inicial de inicio / activación.

No veo ningún obstáculo técnico; La razón probable por la que no se desarrolló hasta ahora fue la falta de interés. Los escenarios en los que el acceso directo a la RAM de una computadora portátil que funciona es un verdadero riesgo de seguridad son muy raros.

Este sería un caso para elegir las opciones de Hibernación sobre el modo de suspensión. El sueño necesita mantener la memoria activa, lo que permite un arranque rápido; en modo de reposo, la máquina no está completamente apagada.

En hibernación, la memoria se escribe en el disco para permitir que la computadora tenga su alimentación desconectada. Esto, a su vez, elimina la clave de cifrado también. Por esta razón, en hibernación, debe ingresar la clave de descifrado de arranque.

Si la seguridad es más importante que la velocidad de 'arranque' con el modo de suspensión, vaya con hibernación.

  

Uno de los riesgos si se lo roban mientras está en modo de suspensión es que   La clave de cifrado se almacena en la memoria y se puede leer si un atacante   sabe cómo.

Es más probable que el atacante no se moleste en recuperar la clave de cifrado. Intentarían obtener acceso a nivel de sistema operativo en este punto si intentaran robar sus datos.

Los datos confidenciales seguros (como los textos de los correos electrónicos vistos) pueden estar en cualquier lugar de la RAM, no es suficiente solo para preservar alguna clave de cifrado (si es que vamos en esta dirección).

Tener RAM encriptada puede ser posible pero requeriría desarrollos en la capa de hardware. La RAM es de acceso aleatorio, cualquier celda debe poder leerse en cualquier momento. Esto limita la elección de los cifrados. Pero puede ser posible usar una clave muy grande que esté encriptada durante la suspensión con el cifrado de su elección.

Depende de cómo se obtenga la clave enc / dec. Por ejemplo, si la clave se almacena en el TPM y la lectura de la NVRAM se bloquea una vez que se abre la llave y el OS la lee, no hay opción de volver a leerla hasta el próximo reinicio. Yo diría que el modo de suspensión no se puede considerar como reinicio difícil o suave en este caso.

Otro software de cifrado puede usar la contraseña de usuario para abrir el almacén de claves de enc / dec almacenado en el disco y obtener la clave de enc / dec, por lo que en ese caso no sería un problema.

Como @ h22 señala , deberías cifrar la RAM en suspensión. En realidad, es eso o al salir de cualquier programa que pueda tener información confidencial cargada en la memoria y borrar la memoria liberada y desmontar cualquier sistema de archivos que contenga la información confidencial (y borrar cualquier cachés que puedan estar involucrados). Qué tipo de interrumpir el flujo de trabajo y hace que la suspensión a la RAM sea un punto discutible en el mejor de los casos (en cuanto a comodidad).

Por lo tanto, si desea estar en el lado seguro, debe suspenderlo en el disco; en este caso, el cifrado es un problema resuelto. Una alternativa es cifrar el ram en la suspensión y el descifrado en el currículum vitae, sin embargo, eso lo pondría en el orden de suspensión en el disco (en tiempo y energía).