Nunca he usado PGP antes, así que mi lógica puede estar un poco apagada.
Al recibir un correo electrónico cifrado con mi clave pública, ¿no sería mejor desconectar o desconectar el Internet de mi computadora antes de descifrarlo con mi clave privada? De esa manera no puede haber ninguna posibilidad de que me roben mi clave privada.
Supongo que queremos un elemento disuasivo contra los ataques de solo software dirigidos a la frase de contraseña, el uso no autorizado de la clave privada para descifrar o firmar, o el acceso no autorizado a los datos descifrados (incluidos los correos electrónicos).
Sería efectivo para:
Pero sin 2/4/5, desconectarse de internet es solo ligeramente efectivo. En particular, un keyloger de software dirigido a la frase de contraseña, o el malware que realiza un seguimiento de los datos descifrados, tiene una buena oportunidad de hacer su cosa y luego filtrar el resultado después de 6.
El problema es que 2/4/5 es un dolor.
Una opción razonable es realizar 1/3 en una máquina virtual y luego destruirla (o, de manera equivalente, restaurar una instantánea realizada antes del 1).
El arranque en un CD en vivo (supuestamente libre de malware) es una buena opción, pero como no hay un AFAIK de CD en vivo de Windows, esto no logrará gran parte de lo que un usuario de Windows desea hacer si el almacenamiento de HD está cifrado. Datos (como correos electrónicos) en un formato solo para Windows (Outlook ..). La única razón por la que veo que me desconecto de Internet es para evitar la explotación de una vulnerabilidad en el CD en vivo.
Lea otras preguntas en las etiquetas encryption pgp