Si può usare passcome un gestore di password per memorizzare le password.
Una cosa che non è chiara dal manuale è se è possibile cambiare facilmente la chiave gpg che viene utilizzata. Uno inizializza l'archivio password con una chiave gpg, ma mi chiedo cosa fare se la chiave, ad esempio, diventa obsoleta.
Esiste un modo conveniente per decrittografare e ricrittografare tutte le password archiviate nel gestore delle password con un'altra chiave?
Risposte:
Utilizzare pass init [-p path] <gpg-id>dove <gpg-id>specifica la nuova chiave gpg con cui si desidera crittografare le password. Secondo la passpagina man ,
Se l'id gpg specificato è diverso dalla chiave utilizzata in tutti i file esistenti, questi file verranno nuovamente crittografati per utilizzare il nuovo ID.
Questo sembra funzionare almeno in pass 1.6.5. Tieni presente che dovrai accedere alla vecchia chiave privata gpg per decrittografare e quindi ricodificare le tue password.
Se una qualsiasi delle tue passdirectory non viene ricodificata con la nuova chiave, è possibile che abbia un .gpg-idfile che sovrascrive qualsiasi ID gpg specificato al livello superiore della password-storedirectory. Non tratterò come risolvere questo problema in questa domanda poiché sarebbe probabilmente un po 'troppo tangenziale, ma dirò che la passpagina man fa un ottimo lavoro nel spiegarlo.
Se la tua ~/.password-storedirectory è un repository git (ovvero, una volta eseguito pass git init), tieni presente che la vecchia crittografia rimarrà nella cronologia di commit del repository git; se la tua preoccupazione riguarda una chiave gpg potenzialmente compromessa, dovresti prendere tutte le misure necessarie per sbarazzarti di quella cronologia git.