如何更改 pass 密码存储的 gpg 密钥

Question

使用pass init [-p path] <gpg-id>where<gpg-id>指定要用来加密密码的新 gpg 密钥。根据pass手册页，

如果指定的 gpg-id 与任何现有文件中使用的密钥不同，则这些文件将被重新加密以使用新的 id。

这似乎至少在中有效pass 1.6.5。请注意，您需要访问旧的 gpg 私钥才能解密并重新加密您的密码。

警告1

如果您的任何pass目录未使用新密钥重新加密，则可能是因为该文件有一个.gpg-id文件覆盖了目录顶层指定的任何 gpg-id password-store。我不会在这个问题中介绍如何解决这个问题，因为这可能有点太离题了，但我要说的是，pass手册页对此进行了很好的解释。

如果您的~/.password-store目录是 git repo（即，您曾经运行过pass git init），那么请注意，旧的加密将保留在 git repo 的提交历史记录中；如果您担心 gpg 密钥可能被泄露，那么您应该采取一切必要步骤来摆脱该 git 历史记录。

Answer 1

使用pass init [-p path] <gpg-id>where<gpg-id>指定要用来加密密码的新 gpg 密钥。根据pass手册页，

如果指定的 gpg-id 与任何现有文件中使用的密钥不同，则这些文件将被重新加密以使用新的 id。

这似乎至少在中有效pass 1.6.5。请注意，您需要访问旧的 gpg 私钥才能解密并重新加密您的密码。

如果您的任何pass目录未使用新密钥重新加密，则可能是因为该文件有一个.gpg-id文件覆盖了目录顶层指定的任何 gpg-id password-store。我不会在这个问题中介绍如何解决这个问题，因为这可能有点太离题了，但我要说的是，pass手册页对此进行了很好的解释。

如果您的~/.password-store目录是 git repo（即，您曾经运行过pass git init），那么请注意，旧的加密将保留在 git repo 的提交历史记录中；如果您担心 gpg 密钥可能被泄露，那么您应该采取一切必要步骤来摆脱该 git 历史记录。