パスパスワードストアのgpgキーを変更する方法
pass をパスワードマネージャーとして使用して、パスワードを保存できます。
マニュアルから明らかでないことの1つは、使用されているgpgキーを簡単に変更できるかどうかです。 gpgキーを使用してパスワードストアを初期化しますが、たとえばキーが古くなった場合はどうすればよいのでしょうか。
パスワードマネージャーに保存されているすべてのパスワードを別のキーで解読および再暗号化する便利な方法はありますか?
pass init [-p path] <gpg-id>を使用します。<gpg-id>は、パスワードの暗号化に使用する新しいgpgキーを指定します。 pass manページ によると、
指定されたgpg-idが既存のファイルで使用されているキーと異なる場合、これらのファイルは新しいIDを使用するために再暗号化されます。
これは少なくともpass 1.6.5で機能するようです。 パスワードを復号化してから再暗号化するには、古いgpg秘密鍵にアクセスする必要があることに注意してください。
警告1
passディレクトリのいずれかが新しいキーで再暗号化されない場合、.gpg-idの最上位で指定されたgpg-idをオーバーライドするpassword-storeファイルがある可能性がありますディレクトリ。この問題の解決方法は、おそらくあまり接線的ではないため、説明しませんが、passのマニュアルページで説明するのは非常に良いと言えます。
警告2
~/.password-storeディレクトリがgitリポジトリである場合(つまり、一度にpass git initを実行した場合)、古い暗号化はgitリポジトリのコミット履歴に残ることに注意してください。 gpgキーが危険にさらされる可能性について懸念がある場合は、そのgit履歴をgitで取り除くために必要な手順を実行する必要があります。