Все ответы на эту проблему будут иметь одинаковую оговорку: вы не можете много сделать, если у кого-то есть физический доступ к вашим данным. Ваше второе требование просто невозможно, любой, у кого ключ к вашему зашифрованному диску, может получить доступ к этим зашифрованным данным на любой машине.
Лучшее решение - это шифрование дисков с помощью ключевого файла вместо пароля, а затем сохранение эти ключевые файлы на зашифрованном USB-накопителе, который использует пароль. Таким образом вам нужен как USB-накопитель, так и пароль для доступа к дискам. Двунаправленная аутентификация в настоящее время является лучшим выбором для атак.