Recentemente ho acquistato due Yubikeys Neo che mi piacerebbe utilizzare principalmente per la crittografia e l'autenticazione utilizzando la funzionalità smartcard con GnuPG. Ho letto alcuni suggerimenti sull'argomento (in particolare qui e qui ) e sono riuscito a generare ed esportare in Yubikey un portachiavi con le 3 sottochiavi per la firma, la crittografia e l'autenticazione. Usando questi, sono stato in grado di crittografare un file usando la mia chiave pubblica che ho potuto decodificare solo collegando Yubikey. Grande.
Ora voglio duplicare questa configurazione sull'altro Yubikey per fungere da backup nel caso in cui perdo il mio dispositivo principale. Dato che il comando "keytocard" di gpg cancella le chiavi locali, ero in grado di esportare le stesse chiavi sull'altro Yubikey effettuando e ripristinando un backup della mia directory .gnupg (che non sembra corretto), e anche così, quando provo per decifrare il mio file di test, gpg chiede specificamente la chiave con un numero seriale e non decifrerà con la chiave di backup.
C'è un modo per utilizzare due diversi Yubikeys come backup come questo? In caso contrario, qual è il modo migliore per procedere? (che significa: tenere una chiave di backup che posso usare per decodificare i miei file nel caso in cui perdo la chiave principale).