Voglio crittografare alcuni file sul mio computer (non FDE). Per fare questo, mi piacerebbe usare qualcosa che richiede di avere qualche cosa USB esterna con la chiave inserita nel computer. Il prezzo non è davvero un problema per il dispositivo USB (idealmente nelle centinaia di dollari). Qualche raccomandazione per risolvere questo problema?
Dipende dalle funzioni di sicurezza che stai cercando; in particolare, quanto diffidi del tuo computer.
Se hai solo bisogno che la chiave di decodifica risieda su un dispositivo USB, puoi inserire un file nella chiave USB flash di base e usare GnuPG . La chiave ovviamente lo farà al computer principale, perché il computer eseguirà il vero lavoro di decrittazione. Ma almeno la chiave non verrà scritta su un file sul computer; sarà solo nella RAM. Questo è il metodo economico. Funziona nel caso in cui non ti fidi del tuo computer quando viene spento; per esempio. questo è un laptop e temete che possa essere rubato mentre non lo usate.
Per fare un ulteriore passo avanti, potresti prendere in considerazione dischi crittografati come questi . Le chiavi di crittografia e decrittografia sono note solo al dispositivo e tutte le operazioni di crittografia e decrittografia si verificano nel dispositivo, non nel computer host. Alcuni modelli possono anche essere sbloccati con le impronte digitali (un lettore è incorporato nel dispositivo). Se il computer host è ostile (ad esempio compromesso con un virus sgradevole), può ancora saccheggiare i tuoi dati quando il dispositivo è inserito e sbloccato, ma almeno hai un certo controllo su quando tali cose possono accadere.
Se hai dati davvero sensibili che non devono mai essere mostrati a un computer potenzialmente compromesso, la soluzione più naturale è quella di acquistare un computer dedicato, tenuto offline, per questi dati.
Leggi altre domande sui tag usb-drive file-encryption