Не надо забывать и про такие вещи, как программные и аппаратные логгеры клавиатуры, не говоря уже про перехват ван Эйка (снятие по остаточному излучению картинки с экрана монитора).

Но всё равно первый ответ наиболее ёмкий. Против ректотермального криптоанализатора может помочь только стеганография и хранение длинного ключа на устройстве, которое можно быстро и бесследно уничтожить в критический момент.

Или вот совсем безумная идея -- держать ключ на удалённом сервере в относительно нейтральной стране и админа сервера, который этот ключ сотрёт как только станет известно, что вас взяли.