не все могут в завтрашний день посмотреть. Верней смотреть могут то все, но видеть не все.

незачем, достаточно занулять.

Если есть возможность прочитать зашифрованные данные — есть и возможность прочитать ключ

Так что незачем, да.

Можно использовать таким образом:

• в tmpfs кладем зашифрованные файлы
• через программу nc шарим файлы с другой машиной в сети
• машина-клиент находится в закрытом бункере, где не имеет доступа никуда, кроме машины-сервера
• машина-клиент расшифровывает данные и ...

Потому что если шифровать всю оперативную память — придётся расшифровывать её исключительно посредством регистров процессора, что заведомо ограничивает сложность алгоритма шифрования, особенно на архитектурах с малым количеством регистров типа x86. Что уж говорить о том, что это сожрёт большую часть вычислительной мощности. Даже если выделить небольшую часть памяти под расшифровку блоков — ситуация не намного улучшится. Как вариант, можно шифровать данные аппаратно с помощью чипа между оперативной памятью и процессором; это тоже ударит по производительности, но с учётом процессорного кэша — вполне допустимо.

В операционных системах, работающих в protected mode (т.е. всех современных) - только из своей. Ядро не сошло с ума, чтобы давать доступ к памяти одного процесса другому.

Если другой, конечно, не получил права суперпользователя, но тогда он может просто загрузить зловедный модуль ядра и исполнять произвольный код на ring 0. От суперпользователя систему мало что спасёт, кроме правильно настроенных SELinux, AppArmor и тому подобных средств его ограничения.

Потеряем все преимущества в скорости доступа к такому файлу. Ну, может не все, результатами тестов я не владею. Но выглядит такая затея сомнительной.

если память write-only, то очевидно нет

шифруй мозг вируса

и как вирус узнает с какого и по какой адреса (это даже без учета фрагментации) в данный момент находятся нужные данные?

если не занулять страницы то в теории может приехать страница с нескучным содержимым.

А как же буфер обмена, например, с номером счета и паролем от него?

https://github.com/n1nj4sec/memorpy

Потому что эта задача решается с другого конца -

https://en.wikipedia.org/wiki/Hardware_security_module

Читать всё.

и что со всем этим делать? если читать все подряд, то получится мусор