Le tue chiavi saranno esposte se un utente malintenzionato
- è in grado di ottenere le informazioni sulla chiave crittografata e
- è in grado di leggere effettivamente le chiavi.
L'ambito di (1) non è diverso da qualsiasi altra informazione sul server. Per leggere le chiavi (2) potrebbero accadere diverse cose (tenere presente che le chiavi private sono già cifrate da GnuPG se protette con una passphrase, quindi un utente malintenzionato dovrà aggirare sia ccrypt
sia la crittografia a chiave privata OpenPGP):
Le chiavi - non vengono crittografate correttamente a causa di un errore dell'utente
- passphrase esposta a causa di un errore dell'utente
La passphrase - può essere forzata bruta
- problema con l'algoritmo di crittografia
- problema con l'implementazione in
ccrypt
Solo tu puoi decidere se questi rischi sembrano accettabili. Personalmente, non caricarei backup di chiavi, anche non in forma crittografata, ma li memorizzo in modo sicuro e disconnesso (non cambiano spesso, comunque).