Se você der a debootstrap
o chaveiro correto, ele usará a chave expirada:
sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-removed-keys.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
Uma chave expirada pode ser usada para verificar assinaturas feitas antes de expirar.