Você está considerando a segurança de sua chave privada (secreta). Como ele é criptografado com uma frase secreta (pelo menos deveria ser), um invasor que consiga obter a cópia criptografada não poderá usá-la (a menos que ele consiga usar sua frase secreta). Ele será capaz de fazê-lo se tiver acesso ao seu computador enquanto a chave estiver em uso ou ainda tiver em cache a senha / chave não criptografada por motivos de conforto (digitar a frase toda vez é muito chato) - - considere um trojan no seu computador, por exemplo.
Agora, há várias maneiras de atenuar o problema do roubo de chave privada por hackers que acessam seu computador (se você considerar que é um, sempre faça um esforço em contraste com o risco):
- Usando uma cópia off-line que só é conectada enquanto você usa a chave - menos esforço, mas também menos proteção contra invasores (assim que você a usa e um invasor tem controle sobre o computador, ele tem acesso à chave privada e pode fazer uma cópia).
- Usando um cartão inteligente OpenPGP ou um token de segurança USB comparável (como um Yubikey): o cartão possui seu próprio processador de criptografia, que executa as operações de chave privada e a chave privada nunca deixa seu computador: O invasor pode usar sua chave privada enquanto ela estiver conectada, mas não pode fazer uma cópia permanente!
- A chave primária é de especial importância, pois é usada para gerenciar suas subchaves e pode emitir certificações. Algumas pessoas colocam sua chave privada primária em um computador dedicado, por exemplo, um laptop velho que é usado apenas para gerenciar essa chave e não estar diretamente conectado à internet. Esta é provavelmente a maneira mais paranoica (e mais segura contra hackers) para gerenciar suas chaves OpenPGP.
A segurança física (contra intrusos no seu apartamento) é outro problema, mas não faz diferença para outros documentos e objetos importantes.
Por fim, há outro problema não relacionado a invasores que pegaram cópias de sua chave privada: está perdendo acesso à sua chave privada devido a discos rígidos danificados, erros administrativos como formatação de discos rígidos ou backups incompletos ou até mesmo uma casa incendiada. Perder acesso também significa que você nunca mais pode removê-lo da rede do servidor de chaves. É muito razoável manter uma cópia do a chave privada em um lugar seguro como um cofre de banco; Se você considerar isso muito arriscado, pelo menos crie uma chave de revogação . Eu mantenho o meu impresso como um código QR, e entregue uma cópia para confiável pessoas que são, portanto, capazes de revogar minha chave caso algo aconteça, mas não pode usá-la de outra maneira.