我已经安装了通行证，我的妻子也是如此。有没有一种方便、安全的方式来互相共享密码？

Question 1

您可以将她和您的 GPG 密钥添加到.gpg-id密码存储的特定子文件夹中的文件中。

~/.password-store/.gpg-id：包含用于加密和解密的默认 gpg 密钥标识。可以在此文件中指定多个 gpg 密钥，每行一个。如果该文件存在于任何子目录中，则这些子目录中的密码将使用这些密钥进行加密。这应该使用 init 命令进行设置。

因此，您可能有一个shared包含覆盖文件的子文件夹，.gpg-id例如~/.password-store/shared/.gpg-id：

{your key}
{her key}

您还可以使用pass init带有--path选项的命令：

pass init --path=shared/ ${your-key-id} ${her-key-id}

从那里，照常向子文件夹添加密码。

然后，将整个子文件夹同步到她的计算机（包括.gpg-id必要时她也可以添加文件）。

Answer

您可以将她和您的 GPG 密钥添加到.gpg-id密码存储的特定子文件夹中的文件中。

~/.password-store/.gpg-id：包含用于加密和解密的默认 gpg 密钥标识。可以在此文件中指定多个 gpg 密钥，每行一个。如果该文件存在于任何子目录中，则这些子目录中的密码将使用这些密钥进行加密。这应该使用 init 命令进行设置。

因此，您可能有一个shared包含覆盖文件的子文件夹，.gpg-id例如~/.password-store/shared/.gpg-id：

{your key}
{her key}

您还可以使用pass init带有--path选项的命令：

pass init --path=shared/ ${your-key-id} ${her-key-id}

从那里，照常向子文件夹添加密码。

然后，将整个子文件夹同步到她的计算机（包括.gpg-id必要时她也可以添加文件）。

Question 2

由于您对定期同步不感兴趣（我从您在其他答案下的评论中了解到这一点），因此从您的密码存储目录中获取加密的密码文件并将其附加到发给她的电子邮件中怎么样？然后让她将附件下载到她的密码目录中。

我想对于不关心周期性同步的人来说，这种方法更简单。

或者，如果您担心电子邮件提供商的可信度，您可以给她一个装有文件的 USB 记忆棒，然后让她通过删除它cp /dev/urandom /dev/that/usb。

为了不泄露您的密码存储的密码（可能与您妻子的不同），您可以在前面的步骤中使用另一个共享密钥重新加密特定的密码文件，您通过加密她的公钥将其发送给她（然后她用她的私钥解密临时共享密钥）。或者，直接将解密后的密码加密到她的公钥中。

Answer

由于您对定期同步不感兴趣（我从您在其他答案下的评论中了解到这一点），因此从您的密码存储目录中获取加密的密码文件并将其附加到发给她的电子邮件中怎么样？然后让她将附件下载到她的密码目录中。

我想对于不关心周期性同步的人来说，这种方法更简单。

或者，如果您担心电子邮件提供商的可信度，您可以给她一个装有文件的 USB 记忆棒，然后让她通过删除它cp /dev/urandom /dev/that/usb。

为了不泄露您的密码存储的密码（可能与您妻子的不同），您可以在前面的步骤中使用另一个共享密钥重新加密特定的密码文件，您通过加密她的公钥将其发送给她（然后她用她的私钥解密临时共享密钥）。或者，直接将解密后的密码加密到她的公钥中。

相关内容