Riesgos de la exposición de información cifrada
Al estar cifrado, asumo que tener acceso público no afectará la seguridad, ya que la configuración del cifrado no tendría sentido para nadie intentar y desencriptarlo.
Su información cifrada permanecerá privada mientras
- las obras criptográficas (no se encuentran fallas en los principios matemáticos subyacentes),
- el software criptográfico (GnuPG) funciona (no hay errores en la implementación de los algoritmos criptográficos) y
- no comete ningún error (por ejemplo, al cargar la versión sin cifrar por accidente, o al revelar la contraseña / clave).
¡Tenga en cuenta que un atacante que archiva los archivos podría descifrarlos bien en el futuro si cualquiera de esos incidentes se dispara!
En caso de intercambiar mensajes a través de algún canal inseguro, puede (tener) que aceptar estos riesgos. No los aceptaría publicando archivos cifrados si pudiera mitigarlos mediante restricciones de acceso adicionales.
¿Hay alguna manera de que alguien pueda obtener acceso a las contraseñas almacenadas en el archivo de texto sin los permisos que he establecido en GnuPG? ¿Hay alguna forma de que se puedan filtrar datos en mi configuración que se los daría a alguien sin la clave privada?
Para terminar con esto: aunque la criptografía es segura en principio (y al menos no existen vulnerabilidades conocidas), las cosas podrían cambiar en el futuro. No publicar contenidos mantendrá esto a salvo. La divulgación accidental de contenido encriptado es probablemente el mayor riesgo (y todos los que incluyan "el mejor" podrían cometer un error en algún momento), mientras que las restricciones de acceso al menos agregarían otra red de seguridad.
Metadatos
¿Hay alguna forma de que se filtraran datos en mi configuración que se los daría a alguien sin la clave privada?
Hay otro punto a esta pregunta: tenga en cuenta que varios metadatos se comparten públicamente, lo que puede ser crítico o no. Cuando cambia los archivos, su tamaño, y si también los almacena, incluso el nombre. Puede mitigar algunos de ellos (por ejemplo, sobreprogramar el tamaño del archivo para ocultar los cambios de tamaño y no almacenar el nombre del archivo); pero especialmente no puedes ocultar realmente los cambios en los archivos (incluso si almacenas marcas de tiempo falsas, un atacante podría simplemente buscarlas en intervalos y verificar cambios), la única opción que veo es proporcionar cambios "falsos" de vez en cuando.