В
/etc/udev/rules.d/
вы можете написать скрипт
SUBSYSTEM=="usb", SYSFS{idProduct}=="PPPP", SYSFS{idVendor}=="VVVV", RUN+="/usr/sbin/usb-locking"
, где PPPP и VVVV - значения, которые вы можете извлечь с помощью lsusb.
Каждый идентичный продукт будет соответствовать, но usb-locking может подключить устройство и посмотреть на сам диск для дальнейшей легитимации - некоторый файл, некоторый байт-код там, дата ...
Он уязвим, если кто-то еще получить доступ к палке, конечно.
Скрипт может смотреть каждую минуту, будет ли палка все еще установлена, и заблокировать, если нет.