Можна використовувати passяк менеджер паролів для зберігання паролів.
Одне, що не зрозуміло з посібника, - чи можна легко змінити ключ gpg, який використовується. Один ініціалізує зберігання паролів ключем gpg, але мені цікаво, що робити, якщо ключ, наприклад, застарів.
Чи є зручний спосіб розшифрувати та повторно зашифрувати всі паролі, що зберігаються в диспетчері паролів, іншим ключем?
Відповіді:
Використовуйте pass init [-p path] <gpg-id>там, де <gpg-id>вказується новий ключ gpg, за допомогою якого потрібно зашифрувати ваші паролі. За даними passсторінки людини ,
Якщо вказаний gpg-id відрізняється від ключа, який використовується в будь-яких існуючих файлах, ці файли будуть повторно зашифровані для використання нового ідентифікатора.
Це, здається, працює принаймні в pass 1.6.5. Зауважте, що вам потрібно буде отримати доступ до старого приватного ключа gpg, щоб розшифрувати та повторно зашифрувати свої паролі.
Якщо будь-який із ваших passкаталогів не перешифрується за допомогою нового ключа, можливо, у ньому є .gpg-idфайл, який перекриває будь-який gpg-id, вказаний на верхньому рівні password-storeкаталогу. Я не буду висвітлювати, як вирішити цю проблему в цьому питанні, оскільки це було б, мабуть, занадто дотично, але я скажу, що passсторінка man робить досить непогану роботу з її пояснення.
Якщо у вашому ~/.password-storeкаталозі є git repo (тобто ви свого часу запускалися pass git init), то зауважте, що старе шифрування залишатиметься в історії фіксування git repo; якщо ваше занепокоєння стосується потенційно зіпсованого ключа gpg, то вам слід вжити будь-яких заходів, необхідних для позбавлення від цієї історії git.