Po meni bacanje para za ovu primenu, truecrypt i buvljacki USB flash je sve sto ti treba. Eventualno bolji flash ako hoces dugotrajniji i kvalitetniji storage ali i najjeftiniji je dovoljan u smislu zastite podataka.
Hardverski AES ne znaci nista bolju zastitu, to je marketinski fazon i koriscenje koncepta PKI key dongolva kao analogiju koja ne stoji. Ne postoji dongle koji je tamper-resistant
i crypto chip nije na istom dye-u sa flashom i moze da se zaobidje u smislu da se pridje flash delu dongleta i pokupi ciphertext i onda si ponovo u istoj situaciji kao sa truecrypt+flash od 10 evra. Ili moze elektricno da disabluje kill switch i onda da tovari dongle sa bruteforce-om, burgija vrti gde para nece, kao sto se da videti u Terminatoru
Ili ce ti neko uvaliti keylogera i pokupiti password, sto je isto problem sa SVIM enc mehanizmima. U svakom slucaju kad uporedis AES enc podatak sa truecrypta i sa irongate-a zapravo truecrypt ima prednost jer koristi XTS mode za koji se veruje da je sigurniji od CBC moda.
Savrsena zastita ne postoji ni u kom slucaju, ako si ciljan za napad i neko ima fizicki pristup tvojoj masini ili ti je masina kompromitovana tesko ces se odbraniti, u tom trenutku ti je USB dongle najmanji problem. Za sve ostalo obican truecrypt volume na USB flashu je vise nego dovoljan jer najveci problem sa flashevima je to sto se gube i sto "pronalazaci" posle citaju podatke, AES encrypted volume bez kljuca to resava.
Meni je mnogo strasnije u celoj ovoj prici sto su svi ovi felericni donglovi NIST sertifikovani.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog
naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji
je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan,
sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić
Razbijena enkripcija na Kingston, SanDisk i Verbatim USB diskovima
