Quiero cifrar algunos archivos en mi computadora (no FDE). Para hacer esto, me gustaría usar algo que requiera tener algún dispositivo USB externo con la llave conectada a la computadora. El precio no es realmente un problema para el dispositivo USB (idealmente en cientos de dólares). ¿Alguna recomendación para resolver este problema?
Depende de las características de seguridad que estés buscando; específicamente, cuánto desconfías de tu propia computadora.
Si solo necesita la clave de descifrado para residir en un dispositivo USB, entonces puede poner un archivo clave en una unidad flash USB básica, y usar GnuPG . La clave, por supuesto, llegará a la computadora principal, ya que la computadora hará el trabajo de descifrado real. Pero al menos la clave no se escribirá en un archivo en la computadora; estará en RAM solamente. Este es el método barato. Funciona en el caso de que no confíe en su computadora cuando se apaga; p.ej. esta es una computadora portátil y teme que pueda ser robada mientras no la esté usando.
Para ir un paso más allá, es posible que desee considerar unidades encriptadas como estas . Las claves de cifrado y descifrado son conocidas solo para el dispositivo, y todo el cifrado y descifrado se produce en el dispositivo, no en la computadora host. Algunos modelos incluso pueden desbloquearse con huellas digitales (hay un lector incrustado en el dispositivo). Si la computadora host es hostil (por ejemplo, está comprometida con un virus desagradable), aún puede saquear sus datos cuando se inserta y desbloquea el dispositivo, pero al menos tiene cierto control sobre cuándo pueden suceder tales cosas.
Si tiene datos realmente confidenciales que nunca deben mostrarse a una computadora potencialmente comprometida, entonces la solución más natural es comprar una computadora dedicada, mantenida sin conexión, para estos datos.
Lea otras preguntas en las etiquetas usb-drive file-encryption