Khi tôi tạo khóa OpenPGP mới trên YubiKey, nó cho tôi tùy chọn lưu bản sao của khóa mã hóa làm bản sao lưu như sau:
$ gpg --edit-thẻ
Độc giả ...........: Yubico Yubikey NEO U2F CCID 00 00
ID ứng dụng ...: D2760001240102000006054943550000
Loại ứng dụng .: OpenPGP
Phiên bản ..........: 2.0
Nhà sản xuất.....: Yubico
Số máy....: 05494355
Tên chủ thẻ: [not set]
Prefs ngôn ngữ ...: [không được đặt]
Lời chào.......:
URL của khóa công khai: [không được đặt]
Dữ liệu đăng nhập .......: [chưa đặt]
Chữ ký PIN ....: bắt buộc
Thuộc tính khóa ...: rsa2048 rsa2048 rsa2048
tối đa. Độ dài mã PIN .: 127 127 127
Bộ đếm thử lại mã PIN : 3 3 3
Bộ đếm chữ ký : 0
Khóa chữ ký ....: [không có]
Khóa mã hóa....: [không có]
Khóa xác thực: [không]
Thông tin quan trọng chung ..: [không có]
gpg/thẻ> quản trị viên
Lệnh quản trị viên được cho phép
gpg/thẻ> tạo
Tạo bản sao lưu ngoài thẻ của khóa mã hóa? (Y/n) Y
Điều này sẽ dẫn đến việc các khóa được tạo trên YubiKey của tôi và một tệp được lưu trữ trong thư mục GNUPGHOME của tôi như sk_5F91DF31AB07820C.gpg đó là khóa mã hóa.
Câu hỏi của tôi là làm cách nào để nhập khóa này trở lại dạng có thể sử dụng được nếu tôi mất YubiKey?
Tôi đang mong đợi một cách tạo khóa mới trên máy cục bộ của mình rồi nhập khóa dự phòng này làm khóa con mới, nhưng tôi không thể tìm ra cách nào để thực hiện điều đó.
Tôi thấy rằng có một tùy chọn bên dưới gpg --edit-key gọi điện bkuptocard, có vẻ như làm những gì tôi muốn, nhưng khi tôi thử làm điều đó thì có vẻ như nó chỉ tải khóa vào khe trên YubiKey, nhưng không thực sự cung cấp khóa để giải mã trong gpg.
Làm cách nào tôi có thể sử dụng khóa dự phòng này nếu tôi làm mất YubiKey của mình?
