Sus claves estarán expuestas si un atacante
- puede obtener la información de la clave cifrada y
- es capaz de leer las claves.
El alcance de (1) no es diferente de cualquier otra información en el servidor. Para leer las claves (2) pueden ocurrir varias cosas (también tenga en cuenta que las claves privadas ya están cifradas por GnuPG si están protegidas con una frase de contraseña, por lo que un atacante tendrá que sortear tanto ccrypt
como el cifrado de clave privada OpenPGP):
- las claves no están encriptadas correctamente debido a un error del usuario
- frase de contraseña expuesta debido a un error del usuario
- la frase de contraseña puede ser forzada de manera brutal
- problema con el algoritmo de cifrado
- problema con la implementación en
ccrypt
Solo usted puede decidir si estos riesgos parecen aceptables. Personalmente, no subiría las copias de seguridad de las claves, ni tampoco en forma cifrada, sino que las almacenaría de forma segura y desconectadas (no cambian a menudo, de todos modos).