Ho qualche problema a seguirti, ma ecco i miei pensieri iniziali: l'archiviazione su supporti Flash ha un rischio leggermente più alto a causa di problemi di memoria / cancellazione. Detto questo, sembra che tu voglia proteggere un contenitore sul dispositivo USB piuttosto che usare qualcosa come IronKey o Data Traveler. Presumo che l'obiezione sarebbe di lasciare l'unità sbloccata una volta montata poiché ciò aumenta la possibilità che la chiave venga compromessa?
A livello di software, ci sono due opzioni che consiglierei.
-
TrueCrypt: usa Truecryt in modalità viaggiatore e archivia le tue chiavi private in un contenitore criptato che puoi montare e smontare a tuo piacimento. Esiste ancora il rischio che la chiave memorizzata non sia protetta per un determinato periodo di tempo.
-
Utilizza KeePass o simili. KeePass è un database di password, ma se si utilizza il ramo 2.0 o una versione di comunità che supporta gli allegati, è possibile utilizzarlo per archiviare ciascuna chiave privata con un database che si porta con sé sull'unità USB. È quindi possibile accedere e tagliare e incollare le chiavi, se necessario. Il vantaggio qui è che keepass si spegnerà e si bloccherà se lo configurerai per farlo. Lo svantaggio è che non si ha più a che fare con un file che è solo "seduto lì" pronto per l'uso. È necessario estrarlo o tagliarlo e incollarlo quando necessario.
Se stai chiedendo qualcosa di diverso faccelo sapere e aggiusterò la mia risposta di conseguenza.
Aggiorna
Sulla base dei tuoi commenti, non sono sicuro che potresti ottenere un singolo dispositivo, forse puoi combinare una soluzione OTP basata su telefono / sms con una sorta di token / smart card fisico.
Aggiornamento 2
Questo post sembra simile , Ho controllato i commenti e stanno parlando di molte opzioni diverse per l'hardware sicuro di token / schede, ho pensato di collegare solo al posto della re-posting in modo da poter determinare quali opzioni sono più utili per te.