Boot dari USB dan pasang partisi terenkripsi
Satu-satunya cara yang dapat saya pikirkan yang akan memungkinkan Anda melakukannya adalah dengan mempartisi drive Anda dan menggunakan partisi yang tidak terenkripsi untuk mem-boot distro Linux. Itu kemudian akan me-mount partisi terenkripsi setelah Anda mengetikkan frasa sandi yang sesuai. Karena cleartext hanya disimpan dalam memori , data pada kunci itu sendiri selalu dilindungi, bahkan jika Anda mengeluarkannya saat sedang menulis. Tentu saja, jika Anda menarik drive saat sedang menulis, Anda akan merusak data, tetapi itu tidak ada hubungannya dengan enkripsi.
Sejauh aplikasi portabel, Anda dapat menginstalnya ke partisi ketiga yang dapat diakses oleh windows. Mengenkripsi aplikasi tidak perlu kecuali Anda menjalankan beberapa hal yang benar-benar eksotis (dalam hal ini Anda akan tahu bagaimana cara melakukannya.) Pastikan saja aplikasi Anda tidak meninggalkan sidik jari. Karena distro linux modern akan berjalan di hampir semua mesin x86, Anda juga dapat mengakses data Anda di mana saja.
Keuntungan lain dari ini adalah Anda tidak meninggalkan bekas sama sekali pada mesin host.
Sebagai sidenote, karena pemakaian memori flash, saya menyarankan untuk melakukan backup byte-ke-byte penuh dari seluruh kunci secara teratur, terutama karena Anda akan menjalankan os dari itu.
Jika Anda paranoid (dan saya tahu Anda), maka Anda tidak boleh menggunakan OS yang tidak terenkripsi jika Anda belum menyimpan rantai penjagaan yang cermat , karena beberapa penyumbat yang cerdik dapat memodifikasinya untuk mendapatkan frasa sandi Anda (melalui email, misalnya) . Jika Anda salah tempat selama beberapa hari, tutup partisi yang tidak terenkripsi dan instal ulang os dari awal. (setelah di dd if=/dev/random of=/dev/sdxn
mana xn adalah ID partisi OS Anda). Pastikan juga partisi OS di-mount sebagai read-only, dengan cara itu tidak ada program yang secara tidak sengaja meninggalkan info di dalamnya.
Ini cukup kedap air, tetapi tidak bisa dijalankan dengan mudah. Namun, itu memenuhi semua kebutuhan Anda. Sayangnya, Anda harus boot dari kunci usb Anda jika Anda ingin akses ke data Anda.