Con las operaciones GnuPG habituales, las claves privadas se almacenan en el directorio principal, donde pueden ser robadas por malware o expuestas a través de otros medios, como copias de seguridad mal protegidas.