SSH y GPG piden frases de contraseña durante la generación de claves. GPG también (al menos desde mi experiencia) muestra advertencias si no se proporciona una y solicita confirmación de que ninguna seguridad es realmente deseable.
Por lo tanto, parece que es importante proporcionar dichas frases de contraseña.
Sin embargo, asumiendo el cifrado completo del disco, ¿realmente no puedo entender por qué?
Mi pensamiento (probablemente defectuoso) es el siguiente. Estas son amenazas a las claves privadas:
- robo de dispositivos; pero si alguien roba un dispositivo que está apagado, FDE ya me protege de esto (al menos hasta que el ladrón esté lo suficientemente determinado como para aplicarme un descifrado de manguera de goma);
- Acceso físico momentáneo; pero en este caso, estoy de cualquier manera ;
- Mi PC está comprometida, alguien logró instalar malware en mi dispositivo; pero en este caso, una vez más, estoy atado de cualquier manera porque tengo un keylogger instalado que roba mi contraseña. ¡Y eso es incluso si el atacante no pudo rootear mi PC!
Por lo tanto, el único escenario que se me ocurre cuando la frase de contraseña puede ser buena es el robo de un dispositivo encendido; entonces, efectivamente, la frase de contraseña podría salvarme; Pero encuentro tal escenario no muy probable. Por otra parte, tener que volver a ingresar la contraseña cada vez que hago un git commit o envío de correo electrónico es molesto.
¿Cuáles son los usos de las frases de contraseña que protegen las claves privadas SSH / GPG que no conozco?