> neturi buti galima paprastai atkurti info.

   Neturi, jei yra slaptažodis.
   Nedraugiška vartotojo atžvilgiu, jei slaptažodžio nėra ir visvien
ne bet kas gali atkurti.

   Naudotų sau kokį AES256, by tik kontroleris paveža, su aiškiai
deklaruotu keying material gavimo būdu. Tada juzeris su nusprogusiu
flashu eina pas hdd.exe (ar kitur, kur mano prasisuksiąs pigiau), sako
slaptažodį ir visi patenkinti. O piktas hackeris, radęs nenusprogusį su
slaptažodžiu, tegul sau laužo iki pamėlynavimo.
   Bet yra vienas niuansas ;) Laužymas per kontrolerį smarkiai apribotas:
neva leidžiami tik trys bandymai, paskui užsilenkia. Laužymą išorinėmis
priemonėmis, po išlituoto chipo dump'inimo, riboja tik turimi skaičiavimo
resursai; ir, kuo skystesnis algoritmas (tame tarpe -- mažesnis jo blokas),
tuo lengviau.
   Tada išvadą galima pakoreguoti, su sąlyga, kad gamintojui duomenų
konfidencialumas buvo aukščiau visko: tiesiog kontroleris žmoniško
algoritmo nepaveža, o tai, ką paveža, netinka reklamai. Teko imtis
security through obscurity. Jei kiekvienam egzemplioriui tas papildomas
raktas skiriasi, tai išvis ilgai teks knistis, net kontrolerio firmware
analizavimas nelabai padės.

   Prie to paties. Kadangi prisižiūrėjau U3 tipo flashų, visai sutikčiau,
kad šifravimas būtų realizuotas tik vienoje papildomoje particijoje
(loginiame diske), kuri dėl to taptų nesveikai lėta -- kad ir 150 KB/s.
Labiausiai saugomų duomenų nebūna daug.
   Bet ar sutiktų dauguma pirkėjų? :)

-- 
  saimhe