Când generez o nouă cheie OpenPGP pe o YubiKey, îmi oferă opțiunea de a salva o copie a cheii de criptare ca rezervă, astfel:
$ gpg --edit-card
Cititor ...........: Yubico Yubikey NEO U2F CCID 00 00
ID aplicație...: D2760001240102000006054943550000
Tip aplicație .: OpenPGP
Versiunea ..........: 2.0
Producator .....: Yubico
Număr de serie ....: 05494355
Numele deținătorului cardului: [nu setat]
Preferințe de limbă...: [nesetat]
Salutare .......:
Adresa URL a cheii publice: [nesetată]
Date de conectare .......: [nesetat]
Semnătura PIN ....: forțat
Atribute cheie ...: rsa2048 rsa2048 rsa2048
Max. Lungime PIN .: 127 127 127
Contor de reîncercări PIN: 3 3 3
Contor de semnături: 0
Cheie de semnătură ....: [niciunul]
Cheie de criptare....: [niciuna]
Cheie de autentificare: [niciuna]
Informații generale cheie..: [niciunul]
gpg/card> admin
Comenzile de administrator sunt permise
gpg/card> generate
Efectuați o copie de rezervă în afara cardului cheii de criptare? (D/n) Y
Ceea ce va duce la generarea cheilor pe YubiKey-ul meu și la un fișier stocat în folderul meu GNUPGHOME, cum ar fi sk_5F91DF31AB07820C.gpg care este cheia de criptare.
Întrebarea mea este cum pot importa această cheie înapoi într-o formă utilizabilă dacă ar trebui să pierd vreodată YubiKey?
Mă așteptam la o modalitate de a crea o nouă cheie pe mașina mea locală și apoi de a importa această cheie de rezervă ca o nouă subcheie, dar nu am putut găsi o modalitate de a face asta.
Văd că există o opțiune sub gpg --edit-key numit bkuptocard, care pare să facă ceea ce vreau, dar când încerc să fac asta, se pare că încarcă cheia doar în slotul de pe YubiKey, dar de fapt nu o face disponibilă pentru decriptare în gpg.
Cum pot folosi această cheie de rezervă dacă îmi pierd YubiKey?
