Non ho mai usato PGP prima quindi la mia logica potrebbe essere un po 'spenta.
Quando si riceve una e-mail crittografata con la mia chiave pubblica, non sarebbe meglio scollegare o disconnettere la connessione Internet del mio computer prima di decifrare con la mia chiave privata? In questo modo non ci sono possibilità che la mia chiave privata venga rubata?
Presumo che vogliamo un deterrente contro gli attacchi solo software che mirano alla passphrase, l'uso non autorizzato della chiave privata da decifrare o firmare o l'accesso non autorizzato ai dati decifrati (inclusi i messaggi di posta elettronica).
Sarebbe efficace per:
Ma senza 2/4/5, la disconnessione da Internet è solo leggermente efficace. In particolare, un keyloger software che ha come target la passphrase, o malware che tiene traccia dei dati decifrati, ha una buona possibilità di fare le sue cose e quindi di estrarre il risultato dopo 6.
Il problema è che 2/4/5 è un dolore.
Un'opzione ragionevole è quella di eseguire 1/3 in una macchina virtuale e distruggerla in seguito (o in modo equivalente, ripristinare un'istantanea creata prima di 1).
Avviare su un CD live (presunto malware-free) è una buona opzione, ma dal momento che non esiste un CD live CD di Windows AFAIK, ciò non comporterà gran parte di ciò che un utente di Windows vuole fare se l'archiviazione HD è crittografata, o dati (come le email) in un formato solo per Windows (Outlook ..). L'unica ragione per cui vedo che disconnettersi da Internet è impedire lo sfruttamento di una vulnerabilità sul CD live.
Leggi altre domande sui tag encryption pgp