Per una nuova smartcard (crypto stick), ho richiamato gpg --card-edit
, eseguito il comando generate
e selezionato per non creare alcun backup delle chiavi generate. Al termine della generazione della chiave, è stato creato un file %APPDATA%\GnuPG\secring.gpg
e gpg --list-secret-keys
mi dà l'output seguente, indipendentemente dal fatto che la smartcard sia allegata o meno:
C:/Users/myaccount/AppData/Roaming/gnupg/secring.gpg
-----------------------------------------------
sec> 2048R/A076E602 2017-03-16
Card serial no. = 0005 00003547
uid My Name <my.email@mydomain>
ssb> 2048R/94D78957 2017-03-16
ssb> 2048R/8C953787 2017-03-16
Quando rimuovi questo file, riavvia gpg-agent.exe
, ricollegando la smartcard senza inserire il pin ed eseguendo gpg --card-status
lo stesso file viene ricreato.
Per me sembra che la chiave segreta venga copiata sul mio disco fisso ancora e ancora?