几年前,当我得到我的第一个 YubiKey 时,我专门为它创建了一个新的 GPG 密钥。将私钥上传到 YubiKey ( keytocard) 后,我还将私钥文件的备份存储在安全的位置。
我今天还拥有的东西:
- YubiKey 带有私钥(我仍然可以签名/加密/解密)
- 私钥+公钥文件的备份
- 吊销证书
我失去了什么:
- 装甲私钥文件备份的密码
YubiKey 已经出现老化迹象(例如无法始终激活)并且我不再信任它,所以现在我想知道当 Yubi 仍在工作时如何处理 GPG 密钥。
除了暴力破解之外,还有其他方法可以恢复密码,以便我可以将 GPG 密钥迁移到新的 YubiKey 吗?我已经尝试在 GPU 集群上破解私钥john,但失败了。
如果不是,那么最好的策略是创建一个新密钥,用我的旧密钥对其进行签名,然后撤销旧密钥吗?