Người ta có thể sử dụng passnhư một trình quản lý mật khẩu để lưu trữ mật khẩu.
Một điều không rõ ràng từ hướng dẫn là liệu có thể dễ dàng thay đổi khóa gpg được sử dụng hay không. Người ta khởi tạo lưu trữ mật khẩu bằng khóa gpg, nhưng tôi tự hỏi phải làm gì nếu khóa đó bị lỗi thời.
Có cách nào thuận tiện để giải mã và mã hóa lại tất cả mật khẩu được lưu trong trình quản lý mật khẩu bằng một khóa khác không?
Câu trả lời:
Sử dụng pass init [-p path] <gpg-id>trong đó <gpg-id>chỉ định khóa gpg mới mà bạn muốn mã hóa mật khẩu của mình. Theo passtrang nam ,
Nếu gpg-id được chỉ định khác với khóa được sử dụng trong mọi tệp hiện có, các tệp này sẽ được mã hóa lại để sử dụng id mới.
Điều này dường như để làm việc ít nhất trong pass 1.6.5. Xin lưu ý rằng bạn sẽ cần quyền truy cập vào khóa riêng gpg cũ để giải mã và sau đó mã hóa lại mật khẩu của bạn.
Nếu bất kỳ passthư mục nào của bạn không mã hóa lại bằng khóa mới, có thể nó có một .gpg-idtệp ghi đè bất kỳ gpg-id nào được chỉ định ở cấp cao nhất của password-storethư mục. Tôi sẽ không đề cập đến cách giải quyết vấn đề này trong câu hỏi này vì nó có thể hơi quá tiếp tuyến, nhưng tôi sẽ nói rằng passtrang người đàn ông làm rất tốt việc giải thích nó.
Nếu ~/.password-storethư mục của bạn là một repo git (tức là bạn đã chạy một lần pass git init) thì xin lưu ý rằng mã hóa cũ sẽ vẫn còn trong lịch sử cam kết của git repo; nếu mối quan tâm của bạn là về một khóa gpg có khả năng bị xâm phạm thì bạn nên thực hiện bất kỳ bước nào cần thiết để loại bỏ lịch sử git đó.