Когда я генерирую новый ключ OpenPGP на YubiKey, он дает мне возможность сохранить копию ключа шифрования в качестве резервной копии следующим образом:
$ gpg --edit-card
Читатель .......: Yubico Yubikey NEO U2F CCID 00 00
Идентификатор приложения...: D2760001240102000006054943550000
Тип приложения.: OpenPGP
Версия ..........: 2.0
Производитель .....: Юбико
Серийный номер ....: 05494355
Имя держателя карты: [не указано]
Языковые настройки ...: [не задано]
Приветствие .......:
URL-адрес открытого ключа: [не задан]
Данные для входа .......: [не задано]
PIN-код подписи ....: принудительно
Ключевые атрибуты...: rsa2048 rsa2048 rsa2048
Максимум. Длина штифта.: 127 127 127
Счетчик попыток ввода PIN-кода: 3 3 3
Счетчик подписи : 0
Ключ подписи ....: [нет]
Ключ шифрования....: [нет]
Ключ аутентификации: [нет]
Общая ключевая информация..: [нет]
gpg/карта> админ
Команды администратора разрешены
gpg/card> сгенерировать
Сделать резервную копию ключа шифрования вне карты? (Д/н) Д
Это приведет к тому, что ключи будут сгенерированы на моем YubiKey, а файл будет храниться в моей папке GNUPGHOME, например sk_5F91DF31AB07820C.gpg который является ключом шифрования.
Мой вопрос: как мне импортировать этот ключ обратно в пригодную для использования форму, если я когда-нибудь потеряю YubiKey?
Я ожидал способа создать новый ключ на моем локальном компьютере, а затем импортировать этот резервный ключ в качестве нового подраздела, но я не смог найти способ сделать это.
Я вижу, что есть вариант под gpg --edit-ключ называется банковская карта, который, кажется, делает то, что я хочу, но когда я пытаюсь это сделать, кажется, что он только загружает ключ в слот на YubiKey, но на самом деле не делает его доступным для расшифровки в gpg.
Как я могу использовать этот резервный ключ, если каждый раз теряю свой YubiKey?
