암호 저장소의 gpg 키를 변경하는 방법

pass비밀번호를 저장하기 위해 비밀번호 관리자로 사용할 수 있습니다 .

매뉴얼에서 명확하지 않은 한 가지는 사용되는 gpg 키를 쉽게 변경할 수 있는지 여부입니다. 하나는 gpg 키로 비밀번호 저장소를 초기화하지만, 예를 들어 키가 오래되면 어떻게 해야하는지 궁금합니다.

암호 관리자에 저장된 모든 암호를 다른 키로 해독하고 다시 암호화하는 편리한 방법이 있습니까?

pass init [-p path] <gpg-id>where를 사용 <gpg-id>하면 비밀번호를 암호화 할 새 gpg 키를 지정합니다. 에 따르면 passman 페이지 ,

지정된 gpg-id가 기존 파일에 사용 된 키와 다른 경우이 파일은 새 ID를 사용하도록 다시 암호화됩니다.

이것은 적어도에서 작동하는 것 같습니다 pass 1.6.5. 비밀번호를 해독 한 후 다시 암호화하려면 이전 gpg 개인 키에 액세스해야합니다.

경고 1

pass디렉토리 중 하나 가 새 키로 재 암호화되지 않으면 디렉토리 .gpg-id의 최상위 레벨에 지정된 gpg-id를 재정의 하는 파일 이있는 것일 수 있습니다 password-store. 이 질문 에서이 문제를 해결하는 방법에 대해서는 다루지 않을 것입니다. 아무 접하지 않을 수도 있지만 pass매뉴얼 페이지에서 설명하는 것이 좋습니다.

경고 2

귀하의 경우 ~/.password-store디렉토리가 자식의 repo가 (즉, 당신이 한 번으로 실행에 pass git init) 다음 이전 암호화 환매 특약의 역사를 커밋 자식에 남아 있음을 참고하시기 바랍니다; 관심이 잠재적으로 손상된 gpg 키에 관한 것이라면 해당 git history를 제거하는 데 필요한 모든 단계를 수행해야합니다.