La tecnologia delle smart card di cui avresti bisogno certamente esiste; Le carte SIM in grado di memorizzare e utilizzare le chiavi RSA in modo resistente alla manomissione sono state addirittura distribuite per alcuni anni fa. Se la carta SIM può utilizzare una chiave privata (soggetta all'autenticazione tramite codice PIN), il tasto K per la crittografia del disco può essere memorizzato al di fuori della carta in forma crittografata e la scheda deve essere utilizzata per decrittografarla quando necessario.
La disponibilità di hardware non significa che tu possa averlo, ora, nel tuo telefono. La carta SIM che hai è quella fornita dal tuo operatore telefonico, che può o non può decidere di venderti una carta RSA-capable. Inoltre, anche se si dispone di tale scheda, è probabile che non vi sia nulla nel sistema operativo del telefono per trarne vantaggio, in particolare in termini di crittografia del disco. Potresti potenzialmente averlo con un telefono Android con root, a patto che sviluppi i pezzi mancanti (ad esempio, TrueCrypt può funziona con le smart card ).
Un punto importante è che tutto ciò riguarda la memorizzazione della chiave di crittografia in un posto sicuro quando il dispositivo viene spento. Tuttavia, essendo l'I / O delle schede quello che è, sarebbe molto poco pratico eseguire la codifica / decodifica della scheda per l'accesso al disco; quindi, quando il telefono è acceso, la chiave di crittografia del disco sarà da qualche parte nella RAM del dispositivo. I telefoni cellulari sono normalmente tenuti ininterrottamente, e se il telefono viene rubato, allora sarà alimentato in quel momento. Un attaccante laborioso può quindi utilizzare un attacco di avvio a freddo per recuperare quella chiave direttamente dalla RAM del telefono.