วิธีเปลี่ยนคีย์ gpg ของที่เก็บรหัสผ่าน


16

หนึ่งสามารถใช้passเป็นผู้จัดการรหัสผ่านเพื่อเก็บรหัสผ่าน

สิ่งหนึ่งที่ไม่ชัดเจนจากคู่มือคือสามารถเปลี่ยนคีย์ gpg ได้อย่างง่ายดายหรือไม่ หนึ่งเริ่มต้นเก็บรหัสผ่านด้วยคีย์ gpg แต่ฉันสงสัยว่าจะทำอย่างไรถ้าคีย์สำหรับอินสแตนซ์ล้าสมัย

มีวิธีที่สะดวกในการถอดรหัสและเข้ารหัสรหัสผ่านทั้งหมดที่เก็บไว้ในเครื่องมือจัดการรหัสผ่านด้วยคีย์อื่นหรือไม่?

คำตอบ:


21

ใช้pass init [-p path] <gpg-id>ที่ซึ่ง<gpg-id>ระบุคีย์ gpg ใหม่ที่คุณต้องการเข้ารหัสรหัสผ่านของคุณ ตามที่passหน้าคน ,

หาก gpg-id ที่ระบุแตกต่างจากรหัสที่ใช้ในไฟล์ที่มีอยู่ไฟล์เหล่านี้จะถูกเข้ารหัสใหม่เพื่อใช้รหัสใหม่

ดูเหมือนว่าจะทำงานอย่างน้อยpass 1.6.5ระบบ โปรดทราบว่าคุณจะต้องเข้าถึงกุญแจส่วนตัวของ gpg เพื่อถอดรหัสและเข้ารหัสรหัสผ่านของคุณอีกครั้ง

คำเตือน 1

หากpassไดเรกทอรีใด ๆ ของคุณไม่เข้ารหัสลับใหม่ด้วยคีย์ใหม่อาจเป็นได้ว่ามี.gpg-idไฟล์ที่แทนที่ gpg-id ใด ๆ ที่ระบุไว้ที่ระดับบนสุดของpassword-storeไดเรกทอรี ฉันจะไม่ครอบคลุมวิธีการแก้ปัญหานี้ในคำถามนี้เพราะมันอาจจะเป็นวงเล็ก ๆ น้อย ๆ แต่ฉันจะบอกว่าpassหน้าคนทำงานค่อนข้างดีในการอธิบาย

ข้อแม้ 2

หาก~/.password-storeไดเรกทอรีของคุณเป็น repo git (เช่นคุณวิ่งครั้งเดียวpass git init) โปรดทราบว่าการเข้ารหัสเก่าจะยังคงอยู่ในประวัติการกระทำของ git repo; หากข้อกังวลของคุณเกี่ยวกับคีย์ gpg ที่อาจถูกบุกรุกคุณควรทำตามขั้นตอนใด ๆ ที่จำเป็นต่อการลบประวัติคอมไพล์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.