У ОКБ САПР есть линейка служебных носителей "Секрет". В частности есть решение "Секрет особого назначения" (СОН) - представляет собой служебный носитель (флешку) с аппаратным контролем доступа к данным. Решение подходит как раз для тех, кому необходимо работать с конфиденциальными данными вне контролируемого периметра.
Основные функциональные возможности:
Встроенные роли: администратор, пользователь.
Аутентификация пользователя для доступа к данным.
В аппаратном журнале фиксируются все попытки работы с ним на различных ПК, вне зависимости от того, была ли попытка успешной.
Шифрование данных «на лету».
Возможность администратором задать «белый список» компьютеров, на которых можно работать с носителем (при задании списка указываются уникальные параметры, например, серийный номер АМДЗ («Аккорд», «Соболь»); серийный номер материнской платы компьютера; серийный номер дистрибутива ОС; идентификатор домена Active Directory; идентификатор ПК в домене (имя компьютера)). Если ПК нет в списке, закрытый диск с данными не смонтируется. Возможность назначения закрытого списка разрешенных компьютеров позволяет разрешить сотрудникам работу, например, на ПК фирмы и на их домашних ПК или ноутбуках, если это допускается политикой безопасности предприятия, но при этом запретить работу на всех остальных компьютерах. Даже если пользователь потеряет, или у него украдут, или даже самое худшее – он передаст носитель «конкурентам» фирмы вместе с паролем, доступ к данным на закрытом диске получить буде не возможно.
Для работы с СОН не требуется установка на ПК никакого специального ПО, так что возможна работа на компьютерах, администрирование которых затруднено или невозможно.

На Яндекс-маркете есть возможность установить фильтр "USB Flash drive с аппаратным шифрованием данных" предложений много, цены разнообразные.
Доводилось работать с носителем от Transcend. На нем после монтирования можно было запустить только фирменную софтину введя пароль в которой становились доступны данные.
Из замеченных недостатков - софтину ту можно было запустить только с админскими правами. Но дело было очень давно, возможно сейчас все уже по другому.

Berrimor, мы используем битлокер (BitLocker Drive Encryption), Сами флешку шифруем, сами назначаем пароль, раз в квартал пользователи сдают ее на предмет наличия и установленных средств защиты.
Написали мануалку под это, все работает и не требует дополнительных затрат.

Это который штатный для Windows 7?

SHP, да он.

Спасибо всем ответившим!
"Секрет особого назначения" ОКБ действительно не требует установки ПО на комп, я звонил им и выяснял. Там вся фишка в том, что на флешке 2 раздела. В одном лежит экзешник, под виндовс, запустив который и введя пароль, получаешь доступ к защищенному разделу. При этом, с лунихом и яблоком не работает. И цена космическая.
Раза в два меньше стоит Kingston DataTraveler Vault Privacy 3.0.
Там тоже 2 раздела, но в открытом лежат дистрибутивы, которые надо устанавливать на комп и во время установки ввести пароль. И цена примерно 6-7 тыс за 32 гиговую флешку. Можно выдержать. Вот такая инфа - может кому пригодится.

Т.е. цены на сайте ОКБ САПР не соответствуют реальным? Там не в два раза различие. Дополнительно криптографический специальный носитель шифрует данные по ГОСТ 28147-89, а не AES. По факту не совсем понятно каким образом Kingston DataTraveler Vault Privacy 3.0. ввозятся на территорию РФ, там же AES256 (есть нотификация?).
Кстати, в перечне средств защиты информации, сертифицированных ФСБ России Секрета особого назначения нет, а на сайте ОКБ САПР кроме сертификата ФСТЭК на НДВ ничего обнаружить не удалось. Интересно как можно сделать СКЗИ и потом продавать его не сертифицируя в ФСБ. )

Если вопрос сертификации не стоит, то можно использовать бесплатный TrueCrypt и его аналоги.

Я бы хотел внести некоторые уточнения по поводу цен и сравнения устройства «Секрет особого назначения» с Kingston Data Traveler Vault Privacy 3.0:

1. Цены в два раза не отличаются!!!! Разница в цене между устройствами с одинаковым объемом памяти составляет +/- 500-600 рублей (по данным о средней цене в Яндекс Маркет).

2. Помимо поддержки Windows, есть также и поддержка Linux и Android. Просто пока версия устройства с поддержкой этих ОС не сертифицирована.

3. Далее стоит обратить внимание на преимущества Секрета:

- разделение ролей: администратор и пользователь.

- политики безопасности (задаются администратором): возможность задания разрешенного списка ПЭВМ по уникальным параметрам (id материнок ПЭВМ, домен, s/n АМДЗ….). Актуально, когда необходимо разрешить работу с данными на носителе на определенных ПЭВМ, например, рабочий ПК и командировочный ноутбук, на других ПЭВМ работа будет не возможна.

- нет необходимости в установке ПО на ПЭВМ. Актуально, когда администрирование устройств затруднено. У конкурентов необходимо ставить софт на ПЭВМ.

- журнал безопасности;
- сертификат ФСТЭК (ТУ и НДВ4). Сертификация по линии ФСБ пока еще не завершена.

Используем datashur, с небольшими объемами данных, до 64 гигов. Если надо что-то побольше хранить, то диски конечно.
Флешки надежные, за 5 лет все еще живые.