Загрузитесь с USB и смонтируйте зашифрованный раздел
Единственный способ, который я могу придумать, позволит вам сделать это, разделить диск и использовать незашифрованный раздел для загрузки дистрибутива Linux. Затем он смонтирует зашифрованный раздел после ввода соответствующей парольной фразы. Поскольку открытый текст хранится только в памяти, данные самого ключа всегда защищены, даже если вы извлекаете их во время записи. Конечно, если вы извлечете диск во время записи, вы повредите данные, но это не имеет ничего общего с шифрованием.
Что касается переносимых приложений, вы можете установить их в третий раздел, доступный для Windows. Шифрование приложений не требуется, если вы не запускаете какие-то действительно экзотические вещи (в этом случае вы все равно знаете, как это сделать). Просто убедитесь, что ваши приложения не оставляют отпечатки пальцев на всем протяжении. Поскольку современный дистрибутив Linux будет работать практически на любой машине с архитектурой x86, вы также сможете получить доступ к своим данным в любом месте.
Еще одним преимуществом этого является то, что вы не оставляете абсолютно никаких отметок на хост-машине.
В качестве примечания, из-за износа флэш-памяти, я советую регулярно делать полное байт-байтовое резервное копирование всего ключа, тем более, что вы будете запускать ОС с него.
Если вы параноик (и я знаю, что вы есть), то вы не должны использовать незашифрованную ОС, если вы не сохранили осторожную цепочку хранения, поскольку некоторые умные засорщики могли изменить ее, чтобы получить вашу парольную фразу (например, по электронной почте) , Если вы потеряли его в течение нескольких дней, удалите незашифрованный раздел и переустановите ОС с нуля. (после dd if=/dev/random of=/dev/sdxn
где xn - идентификатор вашего раздела ОС). Также убедитесь, что раздел ОС монтируется как доступный только для чтения, чтобы ни одна программа не оставила в нем информацию.
Это довольно водонепроницаемо, но не совсем просто для исполнения. Тем не менее, он отвечает всем вашим требованиям. К сожалению, вам придется загружаться с вашего USB-ключа, если вы хотите получить доступ к вашим данным.