El cifrado del disco requiere que el host mantenga o obtenga una clave maestra que se mantiene en algún lugar en la memoria, por lo que ese es su mayor problema. He implementado aspectos del producto SafeNet ProtectFile y otras pilas de tarjetas inteligentes, por lo que estoy al tanto de los desafíos.
No pienses ni por un minuto que tienes una verdadera seguridad. Hay "dispositivos forenses digitales" que toman instantáneas y analizan la memoria del sistema simplemente conectando una memoria USB a un puerto de dispositivo, explotan los "errores" del hardware USB. Debido a estos problemas conocidos, se sabe que los bancos quitan o aritan los puertos USB de las estaciones de trabajo. Es casi trivial adquirir la clave de cifrado del disco de la memoria y luego descifrar un disco duro con las herramientas disponibles. Este es un aspecto de cómo la policía puede reunir pruebas y llevar a los criminales ante la justicia.
Para su caso de uso particular, nada es más seguro que lo que puede tener en su cabeza.
Por lo tanto, es una cuestión de si crees que es más probable que tu cerebro pierda información que alguna parte de la tecnología.
Usaría una larga frase sin sentido y la cambiaría periódicamente en función de su nivel de paranoia. Las frases de paso pronunciables son más fáciles de recordar y, si usa un tiempo lo suficientemente largo como para tener una mejor seguridad que cualquier dispositivo (incluidas las tarjetas inteligentes) en este caso. Incluyo la disponibilidad como una dimensión de seguridad y, para uso personal, prefiero las características de disponibilidad de mi persona más que las flashes que se pueden adquirir si estoy incapacitado. Las empresas pueden preferir un modelo alternativo que no confíe en que Wet-ware esté vivo y funcionando para mantener la disponibilidad.
Los protocolos de mensajería de la tarjeta inteligente no pueden evitar un ataque MITM entre el chip de la tarjeta y la computadora host sin un secreto previamente acordado (esto es distinto del PIN de la tarjeta y en realidad se usa para proteger el flujo de mensajes entre la tarjeta y la computadora / host) y hay muchas maneras subrepticias de escuchar el USB. La configuración de este secreto en todas las tarjetas que se utilizarán en todas las máquinas / estaciones de trabajo representa una pesadilla real de configuración en las implementaciones empresariales, por lo que rara vez se hace y se utilizan claves bien conocidas integradas en la pila de tarjetas inteligentes. Incluso si se tomó la molestia, ahora tiene un secreto instalado en todo el lugar, por lo que ya no es un secreto. Para este caso de uso, una tarjeta inteligente es solo un gesto de mano, y realmente no es mejor que escribir algo en un teclado, pero puede fallar más fácilmente o puede ser "perdida" / "robada".
Por lo tanto, dado que una tarjeta inteligente no puede ofrecerle más que seguridad a nivel de teclado en este caso de uso particular, usaría una frase de contraseña larga o consideraría una memoria flash de solo lectura que contiene una gran cantidad de datos aleatorios con una frase de contraseña / contraseña y asegúrese de mantener una copia de seguridad segura fuera de línea de ese flash chino barato!