หนึ่งสามารถใช้passเป็นผู้จัดการรหัสผ่านเพื่อเก็บรหัสผ่าน
สิ่งหนึ่งที่ไม่ชัดเจนจากคู่มือคือสามารถเปลี่ยนคีย์ gpg ได้อย่างง่ายดายหรือไม่ หนึ่งเริ่มต้นเก็บรหัสผ่านด้วยคีย์ gpg แต่ฉันสงสัยว่าจะทำอย่างไรถ้าคีย์สำหรับอินสแตนซ์ล้าสมัย
มีวิธีที่สะดวกในการถอดรหัสและเข้ารหัสรหัสผ่านทั้งหมดที่เก็บไว้ในเครื่องมือจัดการรหัสผ่านด้วยคีย์อื่นหรือไม่?
คำตอบ:
ใช้pass init [-p path] <gpg-id>ที่ซึ่ง<gpg-id>ระบุคีย์ gpg ใหม่ที่คุณต้องการเข้ารหัสรหัสผ่านของคุณ ตามที่passหน้าคน ,
หาก gpg-id ที่ระบุแตกต่างจากรหัสที่ใช้ในไฟล์ที่มีอยู่ไฟล์เหล่านี้จะถูกเข้ารหัสใหม่เพื่อใช้รหัสใหม่
ดูเหมือนว่าจะทำงานอย่างน้อยpass 1.6.5ระบบ โปรดทราบว่าคุณจะต้องเข้าถึงกุญแจส่วนตัวของ gpg เพื่อถอดรหัสและเข้ารหัสรหัสผ่านของคุณอีกครั้ง
หากpassไดเรกทอรีใด ๆ ของคุณไม่เข้ารหัสลับใหม่ด้วยคีย์ใหม่อาจเป็นได้ว่ามี.gpg-idไฟล์ที่แทนที่ gpg-id ใด ๆ ที่ระบุไว้ที่ระดับบนสุดของpassword-storeไดเรกทอรี ฉันจะไม่ครอบคลุมวิธีการแก้ปัญหานี้ในคำถามนี้เพราะมันอาจจะเป็นวงเล็ก ๆ น้อย ๆ แต่ฉันจะบอกว่าpassหน้าคนทำงานค่อนข้างดีในการอธิบาย
หาก~/.password-storeไดเรกทอรีของคุณเป็น repo git (เช่นคุณวิ่งครั้งเดียวpass git init) โปรดทราบว่าการเข้ารหัสเก่าจะยังคงอยู่ในประวัติการกระทำของ git repo; หากข้อกังวลของคุณเกี่ยวกับคีย์ gpg ที่อาจถูกบุกรุกคุณควรทำตามขั้นตอนใด ๆ ที่จำเป็นต่อการลบประวัติคอมไพล์