パスパスワードストアのgpgキーを変更する方法


15

passパスワードを保存するパスワードマネージャーとして使用できます。

マニュアルから明らかでないことの1つは、使用されているgpgキーを簡単に変更できるかどうかです。gpgキーを使用してパスワードストアを初期化しますが、たとえばキーが古くなった場合はどうすればよいのでしょうか。

パスワードマネージャーに保存されているすべてのパスワードを別のキーで復号化および再暗号化する便利な方法はありますか?

回答:


20

pass init [-p path] <gpg-id>whereを使用して<gpg-id>、パスワードを暗号化する新しいgpgキーを指定します。passマニュアルページによると、

指定されたgpg-idが既存のファイルで使用されているキーと異なる場合、これらのファイルは新しいIDを使用するために再暗号化されます。

これは少なくともで動作するようpass 1.6.5です。パスワードを復号化してから再暗号化するには、古いgpg秘密鍵にアクセスする必要があることに注意してください。

警告1

passディレクトリのいずれかが新しいキーで再暗号化されない場合、ディレクトリ.gpg-idの最上位で指定されたgpg-idを上書きするファイルがある可能性がありますpassword-store。この問題の解決方法については、おそらくあまり接線的ではないのでpass説明しませんが、マニュアルページで説明するのは非常に良いと言えます。

警告2

あなたの場合~/.password-store、ディレクトリはgitのレポ(すなわち、あなたの1時間走ったのであるpass git init。)古い暗号化がgitのレポの歴史をコミット中に残ることを、その後してくださいノート gpgキーが危険にさらされる可能性について懸念がある場合は、そのgit履歴をgitで取り除くために必要な手順を実行する必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.