.png)
Als ich vor einigen Jahren meinen ersten YubiKey bekam, habe ich speziell dafür einen neuen GPG-Schlüssel erstellt. Nachdem ich den privaten Schlüssel auf den YubiKey hochgeladen hatte ( keytocard), habe ich auch eine geschützte Kopie der privaten Schlüsseldatei an einem sicheren Ort gespeichert.
Was ich heute noch habe:
- YubiKey mit privatem Schlüssel darauf (ich kann immer noch signieren / verschlüsseln / entschlüsseln)
- Das Backup der privaten + öffentlichen Schlüsseldateien
- Widerrufsbescheinigung
Was ich verloren habe:
- Passphrase für die geschützte Sicherung der privaten Schlüsseldatei
Der YubiKey zeigt Alterserscheinungen (lässt sich z. B. nicht immer aktivieren) und ich vertraue ihm nicht mehr. Daher frage ich mich jetzt, was ich mit dem GPG-Schlüssel machen soll, solange Yubi noch funktioniert.
Gibt es eine andere Möglichkeit als Brute-Force, die Passphrase wiederherzustellen, sodass ich den GPG-Schlüssel auf einen neuen YubiKey migrieren kann? Ich habe bereits versucht, den privaten Schlüssel mit johneinem GPU-Cluster zu knacken, aber das ist fehlgeschlagen.
Wenn nicht, wäre die beste Strategie, einen neuen Schlüssel zu erstellen, ihn mit meinem alten Schlüssel zu signieren und dann den alten Schlüssel zu widerrufen?