幾年前,當我獲得第一個 YubiKey 時,我專門為其創建了一個新的 GPG 密鑰。將私鑰上傳到 YubiKey ( keytocard) 後,我還將私鑰檔案的裝甲副本儲存在安全位置。
我今天還擁有什麼:
- 帶有 privkey 的 YubiKey(我仍然可以簽署/加密/解密)
- 私鑰+公鑰檔案的備份
- 撤銷證書
我失去了什麼:
- 裝甲私鑰檔案備份的密碼
YubiKey 已經顯示出老化的跡象(例如,並不總是啟動),我不再信任它,所以現在我想知道在 Yubi 仍在工作時如何處理 GPG 密鑰。
除了暴力破解之外,還有其他方法可以恢復密碼,以便我可以將 GPG 金鑰遷移到新的 YubiKey 嗎?我已經嘗試john在 GPU 叢集上破解私鑰,但失敗了。
如果不是,最好的策略是建立一個新金鑰,用我的舊金鑰對其進行簽名,然後撤銷舊金鑰嗎?