Come forzare GPG a utilizzare una Keycard quando è disponibile

Naviga le tue risposte
0

Ho un yubikey (con funzione smart card PGP) con la mia chiave PGP su di esso. Non ho sostituito la chiave privata sul mio PC principale con una chiave stub come keytocard fa per impostazione predefinita, quindi posso ancora usare la chiave PGP con una passphrase senza usare yubikey.

Ma quando la chiave privata completa è ancora nel portachiavi, gpg non usa yubikey quando è presente. Posso forzare il gpg a usarlo quando è collegato mentre uso la mia passphrase per sbloccare la chiave sul PC quando la keycard non è disponibile?

    
posta allo 08.04.2018 - 16:01
fonte

1 risposta

1

Non credo che ci sia un modo per farlo, perché il record chiave nel portachiavi di GnuPG deve indicare che la chiave è sulla carta - solo allora gpg proverà a connettersi ad essa. Puoi creare una copia ricorsiva completa della tua directory gnupg in un'altra posizione (ad esempio $HOME/.gnupg-backup ) e quindi eseguire keytocard. Questo cancellerà la chiave dal tuo $HOME/.gnupg dir principale, ma se per qualche ragione hai bisogno di ricorrere alla copia locale della tua chiave, puoi impostare una variabile d'ambiente export GNUPGHOME=$HOME/.gnupg-backup per forzare gnupg ad usare il percorso di backup che contiene il privato chiave.

    
risposta data 09.04.2018 - 17:22
fonte

Leggi altre domande sui tag

Un router VPN crittografa anche i dati inviati da un dispositivo mobile Prevenzione XSS quando si inserisce HTML senza dati controllati dall'utente nel DOM?