Это зависит от того, какие проблемы мы считаем наиболее проблемными. Например, mass storage никак не защищает от чтения и копирования ключей недоброжелателями.
Можно терминалку сделать поверх usb-serial, а ключи выдавать в ascii-armoured виде. И пассфраза тогда будет проверяться не квантовым компьютером АНБ с производительностью 100500 гигпаролей в секунду, а естественным образом ограниченной производительностью процессора самого брелка.
Для эстетов можно таки да, приделать сверху эмулируемый read-only cdrom с питоновским исходником key agent'а для работы с этим брелком :)
no subject
Можно терминалку сделать поверх usb-serial, а ключи выдавать в ascii-armoured виде. И пассфраза тогда будет проверяться не квантовым компьютером АНБ с производительностью 100500 гигпаролей в секунду, а естественным образом ограниченной производительностью процессора самого брелка.
Для эстетов можно таки да, приделать сверху эмулируемый read-only cdrom с питоновским исходником key agent'а для работы с этим брелком :)