Зашифрованные файлы, хранящиеся рядом с ключом GPG в резервной копии – альтернативное решение?

Во время недавнего тестового запуска, чтобы проверить, работают ли мои личные резервные копии должным образом, я заметил, что храню свой ключ GPG рядом с файлами, зашифрованными с помощью этого ключа, на том же диске. Хотя диск зашифрован (LUKS) и у ключа есть надежная парольная фраза, это выглядит немного шатко.

Хотя наличие второго диска только для ключа может улучшить ситуацию, это также кажется излишним. Поэтому я ищу более прагматичное решение. Я думал о размещении ключа в отдельном разделе, который зашифровывается отдельно (конечно, с другим паролем), но я не уверен, что это хорошая идея.

1. Считается ли плохой практикой хранить ключ и зашифрованные файлы рядом друг с другом?
2. Повысит ли отдельный раздел безопасность каким-либо существенным образом? В конце концов, это все тот же диск.
3. Есть ли альтернативы этой дилемме?