Malas noticias: olvidé una contraseña secreta de GnuPG.
Buenas noticias: sé las palabras con las que está construido. Por lo tanto, puedo usar fácilmente john
o similar para recuperar (aunque hay demasiadas combinaciones para hacerlo manualmente).
Problema: la clave secreta no está en el formato secring.gpg
que john
entiende, sino en algunos nuevo formato , aparentemente distribuido en 2 archivos, en
~/.gnupg/private-keys-v1.d/0123456789ABCDEF0123456789ABCDEF01234567.key
y
~/.gnupg/private-keys-v1.d/123456789ABCDEF0123456789ABCDEF012345678.key
(archivos renombrados para esta pregunta, obviamente) creados dentro de un lapso de tiempo de unos pocos segundos - podrían ser pubkey y seckey, si es así, ¿cuál es cuál?
¿Podría alguien ayudar, por favor, tal vez diciéndome cómo extraer la clave secundaria (aún bloqueada) de estos archivos sin una frase de contraseña? Un formato de armadura ASCII sería ideal.
Alternativamente, ¿quizás alguien sepa cómo alimentar estos archivos directamente a john
?
En una nota relacionada: ¿Puedo imponer el formato secring.gpg
en GnuPG
? Comparto /home
entre sistemas con diferentes versiones de GnuPG
y no quiero duplicar archivos clave.
Gracias.
PS: Ya que tengo archivos cifrados con la clave, una revocación y reemplazo no sería una solución viable.