Cold boot attack: come ridurre il rischio? Quali software usare?

[Keith]

Ciao a tutti,

vorrei un consiglio da qualche esperto circa quale software
- PGP, Truecrypt, ecc. - riesce meglio degli altri a contrastare
l'attacco "Cold boot".

Insomma, mi pare di capire che ad es. PGP offra una maggiore
sicurezza se non viene usata la funzione WDE - l'intero HD criptato,
quindi conviene proteggere solo una partizione. Questa scelta
penso che porti a dei problemi di altro tipo: il sistema operativo non
sarebbe
del tutto protetto. Che ne pensate?

Circa Truecrypt non ho capito quale scelta fare: cripto l'intero HD o
no?

Insomma, come fare per proteggersi da questo micidiale tecnica di
attacco?
Quali scelte avete fatto voi per proteggervi meglio?