问不使用OpenPGP的Yubikey文件加密？

EN

有没有一种方法可以用不使用OpenPGP的Yubikey加密单个文件？

我使用我的Yubikey进行ssh登录和加密单个文件(密码存储)。Yubikey只在CCID模式下运行(我目前不使用OTP或U2F)。所有操作都需要物理存在测试。

到目前为止，我一直在使用我的Yubikey作为OpenPGP智能卡，同时：

• 用于ssh支持的gpg-agent --enable-ssh-support；以及
• 用于加密文件的gnupg.vim插件。

GnuPG笨重、不可靠，很难编写脚本。我想停止在这种模式下使用Yubikey。

我有另一个Yubikey被配置为一个NIST智能卡。我使用OpenSSH的PKCS11支持和常规ssh代理。这比gpg工具要可靠得多，但它不提供单独的文件加密支持。

在我看来，使用PIV智能卡进行个人文件加密有几种可能的选择：

• 某种ssh-agent + vim黑客？
• 也许有一个无缝的基于PKCS11的文件加密工具？
• 使用yubikey上的另一个插槽来进行文件加密，可能是使用OpenSC或一些libc征象？
• 直接与Yubikey对话的开源密码管理器？