.png)
Cuando obtuve mi primera YubiKey hace varios años, creé una nueva clave GPG específicamente para ella. Después de cargar la clave privada en YubiKey ( keytocard), también almacené una copia blindada del archivo de clave privada en una ubicación segura.
Lo que todavía tengo hoy:
- YubiKey con clave privada (todavía puedo firmar/cifrar/descifrar)
- La copia de seguridad de los archivos de clave pública y privada.
- Certificado de revocación
Lo que perdí:
- Frase de contraseña para la copia de seguridad del archivo de clave privada blindada
La YubiKey muestra signos de envejecimiento (por ejemplo, no siempre se activa) y dejé de confiar en ella, así que ahora me pregunto qué hacer con la clave GPG mientras Yubi todavía está funcionando.
¿Hay alguna forma de recuperar la frase de contraseña, además de la fuerza bruta, para poder migrar la clave GPG a una nueva YubiKey? Ya intenté descifrar la clave privada johnen un clúster de GPU, pero falló.
Si no, ¿sería la mejor estrategia crear una nueva clave, firmarla con mi clave anterior y luego revocar la clave anterior?