Note: This answer was posted before the question was migrated from Cryptography Stack Exchange. As such, it only addresses the purely cryptographic aspects of the question.
Quello che potresti fare è impostare una sola coppia di chiavi pubblica / privata utilizzando ad es. RSA o (EC) DSA, e avere il tuo programma di posta elettronica memorizzare la chiave pubblica e crittografare i messaggi che lo utilizzano.
È quindi possibile memorizzare la chiave privata in un file successivamente crittografato utilizzando tre altre chiavi (pubbliche / private o simmetriche) e archiviare le altre chiavi in posizioni diverse. Pertanto, per decodificare i messaggi, devi prima decifrare la chiave privata, che richiederebbe tutte le altre chiavi.
In alternativa, puoi dividere il file della chiave privata in più condivisioni utilizzando, ad es. Condivisione segreta di Shamir e archivia le condivisioni in posizioni separate. Un vantaggio di questo metodo è che è possibile impostare lo schema di condivisione segreta per richiedere solo una parte predefinita delle condivisioni al fine di ricostruire la chiave. Ad esempio, è possibile generare quattro condivisioni in modo che ne siano sufficienti tre per ricostruire la chiave; in questo modo, potresti ancora decrittografare i messaggi anche se hai perso una condivisione.
Per quanto riguarda la raccomandazione di un buon client di posta elettronica per i messaggi crittografati, temo di non poterti aiutare molto lì. In ogni caso, è veramente off topic per Cryptography Stack Exchange; potresti ottenere risposte migliori a quella parte della tua domanda all'indirizzo Super User o all'indirizzo Exchange Stack di sicurezza delle informazioni .