Recientemente compré dos Yubikeys Neo que me gustaría usar principalmente para el cifrado y la autenticación mediante el uso de la función de tarjeta inteligente con GnuPG. He leído algunos consejos sobre el tema (especialmente aquí y aquí ) y logré generar y exportar al Yubikey un llavero con las 3 subclaves para firmar, encriptar y autenticar. Usando estos, pude encriptar un archivo usando mi clave pública que solo podía descifrar conectando el Yubikey. Genial.
Ahora quiero duplicar esta configuración en el otro Yubikey para que actúe como una copia de seguridad en caso de que pierda mi dispositivo principal. Dado que el comando "keytocard" de gpg elimina las claves locales, solo pude exportar las mismas claves al otro Yubikey al hacer y restaurar una copia de seguridad de mi directorio .gnupg (que no parece correcto), y aún así, cuando intento para descifrar mi archivo de prueba, gpg solicita específicamente la clave con un número de serie y no se descifra con la clave de respaldo.
¿Hay una manera de usar dos Yubikey diferentes como una copia de seguridad como esta? Si no, ¿cuál es la mejor manera de proceder para lograr esto? (es decir, mantener una clave de respaldo que puedo usar para descifrar mis archivos en caso de que pierda la clave principal).