Creazione di una chiave con una pen drive

Sfortunatamente, la maggior parte delle pen drive non sono identificabili in modo univoco. Quello che puoi usare è il volume ID ma può essere copiato facilmente.

Posso vedere almeno due opzioni:

a) Proteggi il file sul pen drive con una password (basta crittografare il file usando cioè SHA256 AES256, scusate e quando accede accedi alla password da parte dell'utente e decrittografa il contenuto del file che ti serve ).

b) utilizzare pen drive sicuri come CryptoSticks o dongle di protezione del software.

Stai creando un gestore di password? In tal caso, perché stai girando il tuo gestore di password? Ci sono molti su internet che sono probabilmente più sicuri di quelli che crei. In caso contrario, si applica ancora il testo sottostante.

Se stai cercando una funzione che puoi eseguire per "recuperare" una password, allora perché usare un codice memorizzato univoco che potrebbe (come fai notare) essere copiato?

Perché non utilizzare una funzione di hash in cui si utilizza il nome del sito e l'indirizzo e-mail, oltre a una frase di accesso insieme? Idealmente sarebbe un po 'più di questo, vorresti aggiungere un po' più di entropia. Ma quello che sto dicendo è che è tutto nella tua testa e ripetibile ogni volta che hai bisogno della password.

Potresti anche avere una parte del codice sull'USB e la necessità di inserire manualmente l'altra parte ogni volta per formare la chiave master.