Qual è il tuo modello di minaccia? Una macchina compromessa? Hai un budget infinito per questo?
Se la domanda è se l'uso di una tastiera hardware è più sicuro che fornire la password tramite software, la risposta è (di solito) Sì. Come hai notato, un pin del software sarebbe vulnerabile a un keylogger che annusa la password del drive.
Tuttavia, si noti che se si sblocca questa USB in un computer infetto, si potrebbe anche fare una copia di tutti i file nell'unità USB invece del solo pin (o meglio ancora, attendere finché non si sblocca il database Keepassxc, quindi esfiltrare i contenuti decrittografati dalla memoria), quindi non è troppo rassicurante che un ladro abbia ottenuto tutti i contenuti protetti, ma non è stato in grado di rubare il passcode sicuro, anche se tecnicamente sei stato un po 'più al sicuro.
D'altra parte, forse l'unica cosa a cui tieni è che la tua cameriera non è una spia che modifica i progetti della nuova centrale nucleare così esplode, nel qual caso inserire un pin in una tastiera hardware per ottenere l'accesso in sola lettura ti proteggerà.
Un altro punto che può essere confrontato con la tastiera hardware è il contesto sociale in cui si sbloccherà l'unità. Se si dovrà sbloccare l'unità di fronte ad altri, quanto sarà facile nascondere il passcode da loro? Un buon typer può spesso inserire nella tastiera del computer una lunga password ben nota a lui abbastanza velocemente che altre persone probabilmente non possono ottenerla. Considerando che un breve codice PIN potrebbe essere notato più facilmente (ma forse potresti sbloccarlo quando nascosto dietro il computer con la scusa di collegarlo ad una porta posteriore).
Hai detto che (sempre?) porterai con te quella chiavetta USB. Anche se non sono correlati alla sua sicurezza, potresti essere interessato a quanto sarebbe comodo trasportarli, poiché la tastiera hardware risulta necessariamente più grande.
La discrezione potrebbe essere un altro fattore a cui potresti essere interessato, in quanto una chiavetta USB con una tastiera hardware spicca davvero.
O piuttosto il contrario. Il tuo obiettivo di ottenere una chiavetta USB può essere quello di impressionare altre persone (ad esempio alcuni potenziali investitori sulla tua azienda) mostrando quanto sei sicuro di gestire tutto, quindi deve avere una tastiera esterna ma anche un lettore biometrico, ma non importa se è inaffidabile e in realtà consentono a chiunque.
Tutto questo senza tener conto dell'effettiva sicurezza della crittografia stessa (l'unità giace e conserva i file non crittografati? L'algoritmo dell'unità A è migliore di quello dell'unità B? Sono addirittura implementati correttamente?). Raccomanderei di avere un ulteriore livello di crittografia software per contrastarlo (ad esempio il file KeePassXC nell'unità è ulteriormente crittografato, come probabilmente sono quei certificati).
Poiché il rischio principale per un'unità USB crittografata è di sbloccarlo su un computer non affidabile, un'alternativa per archiviare i tuoi file su una chiavetta USB crittografata sarebbe utilizzare un piccolo smartphone, completamente scollegato, dedicato esclusivamente a salvare le tue password e altri file (configurazione della crittografia del disco e tutti gli altri vantaggi). Essendo un dispositivo separato, è possibile recuperare la password lì e quindi digitarlo nel computer non attendibile per l'uso effettivo, senza timore di compromettere il resto delle password memorizzate lì.