पास पासवर्ड स्टोर की gpg कुंजी कैसे बदलें


16

passपासवर्ड स्टोर करने के लिए एक पासवर्ड मैनेजर के रूप में उपयोग कर सकते हैं।

एक बात जो मैनुअल से स्पष्ट नहीं है कि क्या इसका उपयोग करने वाली gpg कुंजी को आसानी से बदलना संभव है। एक पासवर्ड स्टोर को एक gpg कुंजी के साथ आरंभ करता है, लेकिन मैं सोच रहा हूं कि अगर उदाहरण के लिए कुंजी पुरानी हो जाए तो क्या करना चाहिए।

क्या पासवर्ड प्रबंधक में किसी अन्य कुंजी के साथ संग्रहीत सभी पासवर्ड को डिक्रिप्ट और री-एन्क्रिप्ट करने का एक सुविधाजनक तरीका है?

जवाबों:


21

उपयोग करें pass init [-p path] <gpg-id>जहां <gpg-id>नई gpg कुंजी निर्दिष्ट करें जिसके साथ आप अपने पासवर्ड को एन्क्रिप्ट करना चाहते हैं। passमैन पेज के अनुसार ,

यदि निर्दिष्ट gpg-id किसी भी मौजूदा फ़ाइलों में उपयोग की जाने वाली कुंजी से अलग है, तो इन फ़ाइलों को नई आईडी का उपयोग करने के लिए पुन: एन्क्रिप्ट किया जाएगा।

यह कम से कम में काम करने लगता है pass 1.6.5कृपया ध्यान दें कि आपको डिक्रिप्ट करने के लिए पुराने gpg निजी कुंजी तक पहुंच की आवश्यकता होगी और फिर अपने पासवर्ड को फिर से एन्क्रिप्ट करें।

कैविएट १

यदि आपकी किसी भी passनिर्देशिका को नई कुंजी के साथ फिर से एन्क्रिप्ट नहीं किया जाता है, तो यह हो सकता है कि इसमें एक .gpg-idफ़ाइल हो जो password-storeनिर्देशिका के शीर्ष स्तर पर निर्दिष्ट किसी भी gpg-id को ओवरराइड करती हो । मैं इस प्रश्न में इस समस्या को हल करने का तरीका नहीं बताऊंगा क्योंकि यह शायद थोड़ा बहुत पेचीदा होगा, लेकिन मैं कहूंगा कि passमैन पेज इसे समझाने का बहुत अच्छा काम करता है।

कैविएट २

यदि आपकी ~/.password-storeनिर्देशिका एक git रेपो (यानी, आप एक समय में भाग गए pass git init) तो कृपया ध्यान दें कि पुराना एन्क्रिप्शन git रेपो के प्रतिबद्ध इतिहास में बना रहेगा; यदि आपकी चिंता संभावित रूप से समझौता किए गए gpg कुंजी के बारे में है, तो आपको उस गिट इतिहास से छुटकारा पाने के लिए जो भी आवश्यक हो, करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.