Me preguntaba si sería posible cifrar una unidad flash (o cualquier otro medio externo) mediante certificados en lugar de una contraseña.
La idea es tener una serie de pendrives encriptados que se puedan usar en PC que tengan el certificado apropiado pero en ninguna otra parte.
¿Alguna idea de cómo podría implementarse?
¿Te refieres específicamente a un certificado X.509? Si es así, creo que algunos trabajos de codificación personalizados pueden estar en orden por su parte. No hay nada particularmente desafiante en eso, pero no veo completamente el punto.
Las unidades flash (o cualquier imagen de disco cifrada) se cifran utilizando un cifrado simétrico. Los certificados se basan en el cifrado de clave pública. Le sugeriría usar algún tipo de cifrado de archivo basado en certificado (o PGP) para cifrar un archivo de claves para la imagen de la unidad si está intentando compartir de forma segura una imagen de disco a través de un canal inseguro.
Es posible diseñar un sistema (PGP Whole Disk Encryption me viene a la mente) donde la clave simétrica de la unidad está protegida de forma nativa por claves públicas. No tengo conocimiento de ningún otro producto que haga esto, pero es posible que pueda encontrar alguno a través de Google.
Lea otras preguntas en las etiquetas passwords certificates usb-drive disk-encryption