Utilisez pass init [-p path] <gpg-id>
où <gpg-id>
spécifie la nouvelle clé gpg avec laquelle vous souhaitez crypter vos mots de passe. Selon la pass
page de manuel ,
Si l'identifiant gpg spécifié est différent de la clé utilisée dans les fichiers existants, ces fichiers seront rechiffrés pour utiliser le nouvel identifiant.
Cela semble fonctionner au moins dans pass 1.6.5
. Veuillez noter que vous aurez besoin d'accéder à l'ancienne clé privée gpg pour décrypter puis rechiffrer vos mots de passe.
Avertissement 1
Si l'un de vos pass
répertoires ne rechiffre pas avec la nouvelle clé, il se peut qu'il ait un .gpg-id
fichier qui remplace tout gpg-id spécifié au niveau supérieur du password-store
répertoire. Je ne vais pas expliquer comment résoudre ce problème dans cette question car il serait probablement un peu trop tangentiel, mais je dirai que lepass
page de manuel fait un très bon travail pour l'expliquer.
Mise en garde 2
Si votre ~/.password-store
répertoire est un dépôt git (c'est-à-dire que vous avez exécuté à un moment donné pass git init
), veuillez noter que l'ancien cryptage restera dans l'historique de validation du dépôt git; si votre préoccupation concerne une clé gpg potentiellement compromise, vous devez prendre toutes les mesures nécessaires pour vous débarrasser de cet historique git.