Здравствуйте, Passerby, Вы писали:

M>>И там есть куча ньюансов, незнание которых сильно снижает безопасность.
P>А почему ключи нельзя просто хранить на зашифрованном диске?

Если речь о симметричном ключе, которым и шифруют и дешифруют, то его нельзя хранить в чужой инфраструктуре, даже если она сама "зашифрована", есть базовый принцип "не доверяй чужой инфраструктуре". Спасёт здесь замена симметричного ключа ассиметричной парой — шифруешь публичным ключом, который может находится в чужой инфраструктуре, а расшифровываешь приватным, который есть только у тебя (в идеале на машине, отключенной от интернета).