Presumo che vogliamo un deterrente contro gli attacchi solo software che mirano alla passphrase, l'uso non autorizzato della chiave privata da decifrare o firmare o l'accesso non autorizzato ai dati decifrati (inclusi i messaggi di posta elettronica).
Sarebbe efficace per:
- Disconnetti da Internet
- Esegui un backup completo
- Utilizza PGP / GPG con chiave privata e passphrase
- Cancella completamente la macchina (può essere combinata con 5)
- Ripristina il backup
- Reconnect
Ma senza 2/4/5, la disconnessione da Internet è solo leggermente efficace. In particolare, un keyloger software che ha come target la passphrase, o malware che tiene traccia dei dati decifrati, ha una buona possibilità di fare le sue cose e quindi di estrarre il risultato dopo 6.
Il problema è che 2/4/5 è un dolore.
Un'opzione ragionevole è quella di eseguire 1/3 in una macchina virtuale e distruggerla in seguito (o in modo equivalente, ripristinare un'istantanea creata prima di 1).
Avviare su un CD live (presunto malware-free) è una buona opzione, ma dal momento che non esiste un CD live CD di Windows AFAIK, ciò non comporterà gran parte di ciò che un utente di Windows vuole fare se l'archiviazione HD è crittografata, o dati (come le email) in un formato solo per Windows (Outlook ..). L'unica ragione per cui vedo che disconnettersi da Internet è impedire lo sfruttamento di una vulnerabilità sul CD live.