Tengo algunos problemas para seguirte, pero estos son mis pensamientos iniciales: el almacenamiento en medios Flash tiene un riesgo ligeramente mayor debido a problemas de memoria / borrado. Dicho esto, parece que desea asegurar un contenedor en el dispositivo USB en lugar de usar algo como un IronKey o Data Traveler. Supongo que la objeción sería dejar la unidad desbloqueada una vez montada, ya que esto aumenta la capacidad de que la clave se vea comprometida.
A nivel de software, hay dos opciones que recomendaría.
-
Truecrypt: use Truecryt en modo viajero y almacene sus claves privadas en un contenedor cifrado que puede montar y desmontar como desee. Aún corre el riesgo de que la clave almacenada no esté expuesta durante un período de tiempo determinado.
-
Utilice KeePass o similar. KeePass es una base de datos de contraseñas, pero si está utilizando la versión 2.0 o una versión de comunidad que admite archivos adjuntos, puede usarla para almacenar cada una de sus claves privadas con una base de datos que lleve consigo en su unidad USB. A continuación, puede acceder y cortar y pegar sus claves según sea necesario. La ventaja aquí es que keepass se agotará y se cerrará si lo configura para hacerlo. La desventaja es que ya no está tratando con un archivo que simplemente está "sentado allí" listo para usar. O bien es necesario extraerlo o cortarlo y pegarlo cuando sea necesario.
Si está pidiendo algo diferente, avísenos y ajustaré mi respuesta en consecuencia.
Actualizar
Basándome en sus comentarios, no estoy seguro de si podría obtener un solo dispositivo, tal vez pueda combinar una solución OTP basada en teléfono / sms con algún tipo de token físico / tarjeta inteligente.
Actualización 2
Esta publicación parece similar Verifiqué los comentarios y están hablando de muchas opciones diferentes para el hardware seguro de token / tarjeta, pensé que solo enlazaría en lugar de volver a publicar para que pueda determinar qué opciones son las más útiles para usted.