Cómo forzar a GPG a usar una Keycard cuando esté disponible

Navega tus respuestas
0

Tengo un yubikey (con la función de tarjeta inteligente PGP) con mi llave PGP. No reemplacé la clave privada en mi PC principal con una clave de código auxiliar como keytocard lo hace de manera predeterminada, así que aún puedo usar la clave PGP con una frase de contraseña sin usar el yubikey.

Pero cuando la clave privada completa todavía está en el llavero, gpg no usa el yubikey cuando está presente. ¿Puedo forzar que gpg lo use cuando está conectado mientras uso mi frase de contraseña para desbloquear la clave en la PC cuando la tarjeta no está disponible?

    
pregunta allo 08.04.2018 - 16:01
fuente

1 respuesta

1

No creo que haya una manera de hacerlo, porque el registro de claves en el anillo de claves de GnuPG debe indicar que la clave está en la tarjeta; solo entonces gpg intentará conectarse a ella. Puede hacer una copia recursiva completa de su directorio gnupg en otra ubicación (por ejemplo, $HOME/.gnupg-backup ) y luego realizar una tarjeta de claves. Esto eliminará la clave de su directorio principal de $HOME/.gnupg , pero si por alguna razón necesita recurrir a la copia local de su clave, puede configurar una variable de entorno export GNUPGHOME=$HOME/.gnupg-backup para forzar a gnupg a usar la ubicación de respaldo que contiene la clave privada. llave.

    
respondido por el mricon 09.04.2018 - 17:22
fuente

Lea otras preguntas en las etiquetas

¿El protocolo de BitTorrent expone la dirección IP de mi casa, incluso a través de VPN / Tor? ¿Por qué recibí el conjunto de usuarios en mi análisis de Nmap?