これは、ウィキペディアのBitLockerに関する一節です
BitLockerで保護されたマシンが実行されると、そのキーはメモリに格納され、1394 DMAチャネルなどを介して物理メモリにアクセスできるプロセスによる攻撃を受けやすくなります。メモリ内の暗号素材はすべてこの攻撃の危険にさらされています。したがって、BitLockerに固有のものではありません。
BitLockerが使用しているとされるTrusted Platform Module(TPM)は、このような攻撃から特に保護するために作成されたと私は理解しています。
...コールドブート攻撃の場合に示されているように、TPMからキーを取得したソフトウェアアプリケーションがキーを使用して暗号化/復号化操作を実行している間、キーは依然として脆弱です。TPMで使用されているキーにバスまたは外部プログラムからアクセスできず、すべての暗号化/復号化がTPMで行われる場合、この問題は解消されます。
TPMの図は、キーストレージと暗号化/復号化エンジンをモジュールの一部にする必要があることを示しています。では、なぜこの機能を使用するフルディスク暗号化製品がないのですか?例:FDEソフトウェアがなく、コールドブート攻撃に対して脆弱ではないのはなぜですか?