การจัดเก็บคีย์และไฟล์ที่เข้ารหัสถือเป็นแนวทางปฏิบัติที่ไม่ดีหรือไม่
ซึ่งกันและกัน?
ใช่ ไม่เหมาะที่จะวางรหัสไว้ในที่เดียวกับข้อความเข้ารหัส ตัวอย่างเช่น บางทีไฟล์ในคอนเทนเนอร์ LUKS ที่เปิดอยู่จะถูกเก็บถาวรและอัปโหลดไปยังบัญชีที่จัดเก็บออบเจกต์เดียวกัน โดยเป็นการสำรองตามไฟล์ ฝ่ายตรงข้ามที่ให้ความสนใจจะใช้รหัสส่วนตัวและพยายามถอดรหัสด้วยรหัสนั้น
วอลลุ่ม LUKS แยกต่างหากอาจมีความปลอดภัยมากกว่าในขอบเขตที่ทำให้เข้าถึงข้อความธรรมดาได้น้อยลง การเปิดระดับเสียงตราบเท่าที่คุณดำเนินการ GPG เท่านั้นจะลดการเปิดรับแสง
ในโลกแห่งความเป็นจริง การประนีประนอมในทางปฏิบัติเป็นสิ่งจำเป็น บนดิสก์คีย์ใช้งานง่าย รหัสที่ป้องกันด้วยวลีรหัสผ่านทำให้ผู้โจมตีช้าลงจากการใช้งาน แต่เป็นเพียงเรื่องของเวลาเท่านั้น หากมีการคัดลอกคีย์ส่วนตัวของ GPG ให้พิจารณาว่าละเมิด พิจารณาการรีคีย์
มีทางเลือกอื่นนอกเหนือจากภาวะที่กลืนไม่เข้าคายไม่ออกนั้นหรือไม่?
ทางที่ดีอย่าเก็บคีย์ส่วนตัวไว้บนที่เก็บข้อมูลออนไลน์ ใช้โทเค็นฮาร์ดแวร์สมาร์ทการ์ดสำหรับคีย์ส่วนตัว YubiKey หรือที่คล้ายกัน จัดเก็บข้อมูลสำรองแบบเย็นบนอุปกรณ์เก็บข้อมูลขนาดเล็กหรือคีย์กระดาษ และวางตำแหน่งออฟไลน์ที่ปลอดภัย เช่น พื้นที่ปลอดภัยสำหรับความต่อเนื่องทางธุรกิจ มาตรการที่ไม่ธรรมดา แต่ความลับนั้นพิเศษเมื่อเปิดเผยข้อมูลอื่นๆ