.png)
Когда несколько лет назад я получил свой первый YubiKey, я создал новый ключ GPG специально для него. После загрузки закрытого ключа на YubiKey ( keytocard), я также сохранил защищенную копию файла закрытого ключа в безопасном месте.
Что у меня осталось на сегодняшний день:
- YubiKey с приватным ключом (я все еще могу подписывать/шифровать/расшифровывать)
- Резервная копия файлов закрытого и открытого ключей
- Сертификат аннулирования
Что я потерял:
- Парольная фраза для резервной копии файла закрытого ключа
YubiKey демонстрирует признаки старения (например, не всегда активируется), и я перестал ему доверять, поэтому теперь я задаюсь вопросом, что делать с ключом GPG, пока Yubi все еще работает.
Есть ли способ восстановить парольную фразу, кроме как методом подбора, чтобы я мог перенести ключ GPG на новый YubiKey? Я уже пытался взломать приватный ключ на johnкластере GPU, но это не удалось.
Если нет, то будет ли лучшей стратегией создать новый ключ, подписать его моим старым ключом, а затем отозвать старый ключ?