Gunakan pass init [-p path] <gpg-id>
tempat <gpg-id>
menentukan kunci gpg baru yang Anda inginkan untuk mengenkripsi kata sandi Anda. Menurut pass
halaman manual ,
Jika gpg-id yang ditentukan berbeda dari kunci yang digunakan dalam file yang ada, file-file ini akan dienkripsi ulang untuk menggunakan id baru.
Tampaknya ini berfungsi setidaknya dalam pass 1.6.5
. Harap perhatikan bahwa Anda akan memerlukan akses ke kunci pribadi gpg lama untuk mendekripsi dan kemudian enkripsi ulang kata sandi Anda.
Peringatan 1
Jika salah satu pass
direktori Anda tidak dienkripsi ulang dengan kunci baru, mungkin itu memiliki .gpg-id
file yang menimpa gpg-id yang ditentukan di tingkat atas password-store
direktori. Saya tidak akan membahas bagaimana menyelesaikan masalah ini dalam pertanyaan ini karena mungkin akan sedikit terlalu menyinggung, tetapi saya akan mengatakan bahwa pass
halaman manual melakukan pekerjaan yang cukup baik untuk menjelaskannya.
Peringatan 2
Jika ~/.password-store
direktori Anda adalah repo git (yaitu, Anda sekaligus berlari pass git init
) maka harap dicatat bahwa enkripsi lama akan tetap dalam sejarah komit git repo; jika kekhawatiran Anda tentang kunci gpg yang berpotensi dikompromikan maka Anda harus mengambil langkah apa pun yang diperlukan untuk menghilangkan sejarah git itu.