Uma possibilidade a considerar é TrueCrypt. Você pode criptografar a totalidade da unidade USB, usando um "arquivo de chave" para fazer isso. (Para um pouco de segurança extra, use um arquivo de chave e uma senha.) Somente os computadores onde esse arquivo de chave existe (e somente os usuários que conhecem a senha para desbloquear o arquivo de chaves) poderão ler o disco rígido. Naturalmente, isso gera um pequeno problema de ovo e galinha, já que você precisa usar algo para copiar o arquivo de chave para cada computador em que deseja usar essa unidade. (Embora um arquivo de chave não seja um certificado em si, o efeito é bastante semelhante - a unidade só pode ser acessada se esse arquivo de chave estiver presente).
Não tenho muita certeza da sua pergunta se você também tiver a exigência de que apenas alguns usuários possam acessar as unidades USB; Se você tiver esse requisito, o TrueCrypt infelizmente não poderá resolver esse problema para você, mas acredito que a Diretiva de Grupo pode.