Użyj pass init [-p path] <gpg-id>
gdzie <gpg-id>
określa nowy klucz gpg, za pomocą którego chcesz szyfrować hasła. Według pass
strony man ,
Jeśli określony gpg-id różni się od klucza używanego w istniejących plikach, pliki te zostaną ponownie zaszyfrowane, aby użyć nowego identyfikatora.
To wydaje się działać przynajmniej w pass 1.6.5
. Pamiętaj, że będziesz potrzebować dostępu do starego klucza prywatnego gpg, aby odszyfrować, a następnie ponownie zaszyfrować swoje hasła.
Zastrzeżenie 1
Jeśli którykolwiek z twoich pass
katalogów nie szyfruje się ponownie przy użyciu nowego klucza, może to oznaczać, że ma .gpg-id
plik, który zastępuje dowolny identyfikator gpg-id określony na najwyższym poziomie password-store
katalogu. Nie będę omawiać, jak rozwiązać ten problem w tym pytaniu, ponieważ byłoby to prawdopodobnie zbyt styczne, ale powiem, że pass
strona podręcznika radzi sobie całkiem nieźle z wyjaśnieniem tego.
Zastrzeżenie 2
Jeśli twój ~/.password-store
katalog to repozytorium git (tzn. Kiedyś uruchomiłeś pass git init
), pamiętaj, że stare szyfrowanie pozostanie w historii zatwierdzeń repozytorium git; jeśli twoja obawa dotyczy potencjalnie skompromitowanego klucza gpg, powinieneś podjąć wszelkie niezbędne kroki, aby pozbyć się historii git.