У більшості таких флешок - просто окрема область пам'яті, недоступна звичайному ПО, в якій зберігається вся криптографія. Але самі вони нічого не генерують, бо там немає ніякого процесора для цих цілей. Вся робота йде за допомогою кріптосервісов, наданих або операційною системою, або стороннім ПЗ. А раз ключі може отримати спеціальне програмне забезпечення, то значить може їх отримати і інше програмне забезпечення (((
Самому доводилося переміщати «неізвлекаемой» контейнери з флешки наприклад в реєстр або файл. Це зрозуміле справа не ключі, але якщо є контейнер - то вже звичайне крипто-ПО підпише ключем звідти що захочеш.
Хоча в цілому досить надійно. Якщо флешку тикати тільки в перевірені комп'ютери, і тільки на момент кріптооперацій - то досить безпечно, і вже точно краще пароля на папірці)))
SyavaSyava. Не можу стверджувати за все, тільки за ті з якими мав справу. Підпис відбувається ВСЕРЕДИНІ, кріптосервіси і ПО забезпечують передачу на підпис та отримання підписаного. Ініціалізується в різних режимах, один з яких, як я говорив вище ОТП, в цьому режимі контейнер незнімний.
Усередині мікроконтролер, ПО якого виконує кріптооперціі. Ніякої закритою області, недоступною пересічному ПО. Є обмеження на алгоритми і довжини ключа, пов'язані з характеристикою внутрішнього мікроконтролера (не тягнув довгі ключі)