Вот отрывок из Википедии о BitLocker
После запуска машины с защитой BitLocker ее ключи сохраняются в памяти, где они могут быть подвержены атакам со стороны процесса, который может получить доступ к физической памяти, например, через канал DMA 1394. Любой криптографический материал в памяти подвергается риску от этой атаки, что, следовательно, не является специфическим для BitLocker.
Насколько я понимаю, доверенные платформенные модули (TPM), которые якобы использует BitLocker, специально предназначены для защиты от таких атак:
... ключ по-прежнему будет уязвим, пока приложение, получающее его от TPM, использует его для выполнения операций шифрования / дешифрования, как было показано в случае атаки с холодной загрузкой. Эта проблема устранена, если ключи, используемые в доверенном платформенном модуле, недоступны на шине или внешним программам, а все шифрование / дешифрование выполняется в доверенном платформенном модуле.
Диаграмма TPM подразумевает, что механизм хранения ключей и механизм шифрования / дешифрования должны быть частью модуля. Итак, почему нет продукта полного шифрования диска, который использует эту функцию? Например: почему нет программного обеспечения FDE, не уязвимого для атак с холодной загрузкой?