TRESOR : Le chiffrement de disque résistant aux attaques coldboot

Un soft de chiffrement de disque style dm-crypt, TrueCrypt & co mais résistant aux attaques coldboot ?
Ça existe et ça s’appelle TRESOR. Ça nécessite de patcher le noyau Linux mais ensuite c’est utilisable directement avec des utilitaires comme cryptsetup.

Comment ça marche ? Tout bêtement au lieu de stocker la clé de chiffrement en RAM, celle-ci est stockée dans les registres du CPU…
Certes, les risques d’être une potentielle future victime d’une coldboot attack tournent autour de + ou – void, mais on souligne tout de même la prouesse technique.