Mi chiedevo se fosse possibile crittografare un'unità flash (o qualsiasi altro supporto esterno) utilizzando i certificati invece di una password.
L'idea è di avere un numero di pendrive crittografate che possono essere usate su PC che hanno il certificato appropriato ma da nessun'altra parte.
Qualche idea su come potrebbe essere implementato?
come diceva Jeff, dipende dal tipo di "certificato" che intendi. se si desidera abilitare le chiavette USB su alcune macchine, BitLocker To-Go di Win7 e TrueCrypt (utilizzando i file chiave) consentono questo tipo di cose.
Intendi specificamente un certificato X.509? Se è così, penso che alcuni lavori di codifica personalizzati possano essere ordinati da parte tua. Non c'è niente di particolarmente stimolante in questo, ma non ne vedo completamente il punto.
Le unità flash (o qualsiasi immagine disco crittografata) vengono crittografate utilizzando la crittografia simmetrica. I certificati si basano sulla crittografia a chiave pubblica. Suggerisco di utilizzare una sorta di crittografia dei file basata su certificato (o PGP) per crittografare un file di chiavi per l'immagine dell'unità se si sta tentando di condividere in modo sicuro un'immagine del disco su un canale non sicuro.
È possibile progettare un sistema (viene in mente PGP Whole Disk Encryption) dove la chiave simmetrica per l'unità è protetta nativamente da chiavi pubbliche. Non sono a conoscenza di altri prodotti che lo fanno, ma potresti trovarne alcuni tramite Google.
Leggi altre domande sui tag passwords certificates usb-drive disk-encryption