Ho incasinato per sbaglio mesi fa da keytocard 'una chiave di seret prima facendo un backup offline bloccato di esso. Ho fallito nel leggere la comprensione e non sapevo che questo avrebbe cancellato il materiale chiave dopo una mossa riuscita, e ho lasciato il mio backup senza il materiale della chiave reale. La chiave è strutturata come una chiave di firma con una crittografia e una sottochiave di autenticazione. Ho ancora accesso alla scheda in cui sono state spostate le cose, ma ovviamente voglio rettificare il caso di non avere i backup.
Fare --list-packets sulla mia chiave segreta backup dà
:secret key packet:
version 4, algo 1, created REDACTED, expires 0
pkey[0]: [4096 bits]
pkey[1]: [17 bits]
skey[2]: [v4 protected]
keyid: REDACTED
:secret sub key packet:
version 4, algo 1, created REDACTED, expires 0
pkey[0]: [4096 bits]
pkey[1]: [17 bits]
gnu-divert-to-card S2K, algo: 0, simple checksum, hash: 0
serial-number: REDACTED
keyid: REDACTED
:secret sub key packet:
version 4, algo 1, created REDACTED, expires 0
pkey[0]: [4096 bits]
pkey[1]: [17 bits]
gnu-divert-to-card S2K, algo: 0, simple checksum, hash: 0
serial-number: REDACTED
keyid: REDACTED
(dopo alcune operazioni di rifinitura e redazioni).
Il fatto che dal backup sono presenti solo le sottochiavi (i cappucci E e A) e che in effetti la chiave principale (di firma) può essere recuperata.
- Come posso verificare il sospetto di cui sopra? Non capisco come dire a GPG di smettere di usare la carta se il materiale della chiave segreta è presente fuori scheda.
- Se il backup della chiave principale è intatto, è un buon modo per generare nuove sottochiavi E e A, decrittografare tutti i dati segreti che ho mentre la vecchia chiave E è ancora disponibile sulla scheda, ricodificare tutto con il nuova chiave E, creare nuovo materiale della chiave di backup, quindi digitare le nuove sottochiavi?