Алекс

Если это для себя - то купи себе ноут, и в нем сделай виртуалку где будеш использовать ЛастПасс в изолированной среде.
За ЛастПасом сейчас много малвари охотиться. поэтому если у тебя в нем например, хранятся логины и пароли в Банкинг (финансы), то лучше его прятать в доверенную среду (виртуалку) где будет установлен один браузер для входа на сайты. В этой виртуальке лучше не открывать Ворд, ПДФ файлы.
Ну если хочеться всетаки с USB флешкой с паролем, ну ок. Но ведь содержимое флешки ведь надо бекапить ? как и куда ты будеш это делать ? Если этот вопрос не решить - есть большой риск все потерять.

Вообще сейчас подобного рода Модель Рисков надо проектировать с учем методики "Zero Trust". т.е. надо исходить из предположения что доспустим ЛастПасс тебя подведет - пароли рано или поздно "утекут" (или они исчезнут, не важно как, потеряеш флешку или ключ мастер доступа). Тогда важнее предусмотреть - как быстро я могу заблокировать логины, збросить, восстановить их? Какой вред мне могут нанести если Злохакер получит доступ в мой гмайл \ учетку ? Как я об этом узнаю ? как минимизировать этот ущерб ?

В данном случае утилиты типа TrueCrypt \ VeraCrypt становятся бесполезными. Нужно шифровать по-файлам ДО облака чтобы google sync \ yandex disk загружали в облако уже зашифрованный контент.
Попробуй Рохос Диск - www.rohos.ru/2019/06/googledrive_encryption

> В чём суть RSA-шифрования?
1. Шифрование маленьких данных строго определенной длинны.
2. Подпись
3. Обмен ключами.

Обычно его применяют так - Шифруют AES ключи чтобы надежно их передать Другой стороне и затем использовать AES - который быстрее намного.
Возможно ты пытаешся зашифровать блок данных длинной которая не соместима с RSA. и поэтому он выдает ошибку.
в начале надо запросить у $rsa какой длины должны быть данные для шифрования.

Нет такого. Зачем контейнер? используй EncFS. Ну ок, это нечто другое но возможно смоделировав возможные атаки вы придете к выводу что контейнер не нужен.

1. Rohos Disk с контейнером размещенным в "C:\Users\Alex\Google Drive"\
Это 1) бакап, 2) зашифрованный бакап и 3) все в облаке доступно на любом ПК и Андроид.

в Rohos можно настроить как часто Google Drive будет синхронизировать контейнер, а в veracrypt - каждая запись на диск - порождает запись в контейнер с изменением даты модификации файла контейнера и в итоге Google Drive бесконечно "заливает" 5 гб в облако.

2. пароли в LastPass (используется на 4х устройствах) и к нему U2F ключ доступа.

Подискиваю сейчас чем шифровать отдельные файлы на google drive . Потомучто контейнер не удобен когда надо работать с файлами на Android и обратно на Windows. нет хорошего решения сейчас.

Rohos Disk Encryption, шифрует папки и целиком приложения. Всю базу 1с надо разместить на контейнере Rohos. Включение и выключение контейнера при помощи электроного ключа rutoken. Двойная защита. Пароль никто не знает, только ключ включает доступ.

Запароленный WinRAR, WinZip для файлов.
Rohos mini drive для файлов, но удобнее , с зашифрованным архивом можно работать как с отдельным диском.

VeraCrypt :)
FreeOTFE бесплатно, open source, нет поддержки.
Rohos Mini Drive, бесплатно, open source, Есть платная версия с поддержкой на русском даже. только для Windows

Я использую Rohos Disk Encryption. там такое реализовано при подключении USB ключа ruToken с PIN кодом по умолчанию 0123456789. Перед вводом пароля в Windows logon - вставляю ruToken. Вхожу в системму и My Documents , My Pictures, Downloads уже прилинкованы из контейнера...

Мое мнение,
- Полное шифрование диска не имеет смысла, т.к. не спасает в некоторых случаях.
- Более удобно защищать и шифровать именно важные данные с помощью криптоконтейнеров таких кк VeraCrypt, Rohos Mini Drive. И сразу же настроить постоянный бакап контейнера в Облако путем размещения файла контейнера в папке Google Drive на ПК.
- пароль на Windows не имеет смысла делать сложным, НО Главное чтобы он не был "12345", т.е. подойдет что-то 8ми символьное типа Mihail51!

- В случе с BitLocker работает принцип "Шифрование Не Достаточно" - нет открытого исходного кода всего протокола и сообщество не может изучить его. Я лично не доверяю им.