Para computadoras portátiles con cifrado de disco completo o cifrado de carpetas domésticas, uno de los riesgos si se lo roban mientras está en modo de suspensión es que la clave de cifrado se almacena en la memoria y se puede leer si un atacante sabe cómo hacerlo. Para mí, me parece que, en teoría, los sistemas operativos deberían poder tener una opción de "suspensión segura" en la que la clave se borra de la memoria antes del modo de suspensión y, al reanudar, el usuario debe proporcionar una contraseña para desbloquear la clave de cifrado , como a través de una bota fría. Se evitará que todos los procesos, excepto la pantalla de bloqueo, continúen hasta que la clave de cifrado se restaure en la memoria.
Me doy cuenta de que esto significaría que la computadora no puede realizar ninguna tarea programada en modo de suspensión, pero la mayoría de los usuarios probablemente no se preocuparán por eso. Y tal vez los conductores u otros obstáculos impidan que esto sea realista.
¿Hay alguna razón por la que una opción de "suspensión segura" no se pueda implementar fácilmente?