passパスワードを保存するパスワードマネージャーとして使用できます。
マニュアルから明らかでないことの1つは、使用されているgpgキーを簡単に変更できるかどうかです。gpgキーを使用してパスワードストアを初期化しますが、たとえばキーが古くなった場合はどうすればよいのでしょうか。
パスワードマネージャーに保存されているすべてのパスワードを別のキーで復号化および再暗号化する便利な方法はありますか?
passパスワードを保存するパスワードマネージャーとして使用できます。
マニュアルから明らかでないことの1つは、使用されているgpgキーを簡単に変更できるかどうかです。gpgキーを使用してパスワードストアを初期化しますが、たとえばキーが古くなった場合はどうすればよいのでしょうか。
パスワードマネージャーに保存されているすべてのパスワードを別のキーで復号化および再暗号化する便利な方法はありますか?
回答:
pass init [-p path] <gpg-id>whereを使用して<gpg-id>、パスワードを暗号化する新しいgpgキーを指定します。passマニュアルページによると、
指定されたgpg-idが既存のファイルで使用されているキーと異なる場合、これらのファイルは新しいIDを使用するために再暗号化されます。
これは少なくともで動作するようpass 1.6.5です。パスワードを復号化してから再暗号化するには、古いgpg秘密鍵にアクセスする必要があることに注意してください。
passディレクトリのいずれかが新しいキーで再暗号化されない場合、ディレクトリ.gpg-idの最上位で指定されたgpg-idを上書きするファイルがある可能性がありますpassword-store。この問題の解決方法については、おそらくあまり接線的ではないのでpass説明しませんが、マニュアルページで説明するのは非常に良いと言えます。
あなたの場合~/.password-store、ディレクトリはgitのレポ(すなわち、あなたの1時間走ったのであるpass git init。)古い暗号化がgitのレポの歴史をコミット中に残ることを、その後してくださいノート gpgキーが危険にさらされる可能性について懸念がある場合は、そのgit履歴をgitで取り除くために必要な手順を実行する必要があります。