Yeni gpg anahtarını kullanarak .password-store'u nasıl yeniden şifreleyebilirsiniz

4

Ben kullanıyorum pas Şifrelerimi yönetmek için Kullanır GPG anahtarım şifrelemek için.

Anahtarımın süresi doldu ve yeni bir tane oluşturdum.

pass eski anahtarımın kullanım süresi dolduğundan, artık yeni şifreler oluşturmayacak.

Mevcut şifrelerin şifresini çözebilirim. Eski kimliği kullanır 3D1B47D3 şifresini çözerken olduğu gibi gpg: Note: secret key 3D1B47D3 expired at Sun 02 Jul 2017 16:36:45 BST.

3D1B47D3 eski anahtar kimliğim 1F7CCC88 Yeni anahtar kimliğim.

Bu yüzden tekrar şifrelemem gerekiyor ~/.password-store yeni anahtarımı kullanarak. Dokümanlar kullanarak söylüyor pass init 1F7CCC88 öyle yapmalı.

Ancak hatayı alıyorum: 

gpg: [stdin]: encryption failed: Unusable public key
gpg: Note: secret key 3D1B47D3 expired at Sun 02 Jul 2017 16:36:45 BST`.

Her şifre için hata tekrarlanır.

~/.password-store/.gpg-id yayınlandığından beri yeni anahtar kimliğimi içeriyor init.

Dosyaları kullanarak elle şifreleyebilirim gpg --encrypt filename yeni anahtarımı kullanarak.

Anahtarlarımın ve alt anahtarlarımın gelecekte son kullanma tarihi olduğunu unutmayın. 

pub   4096R/1F7CCC88 2016-07-02 [expires: 2018-07-28]
uid                  Kris Leech <kris.leech@gmail.com>
sub   4096R/3D1B47D3 2016-07-02 [expires: 2018-07-28]
sub   2048R/E77481E9 2016-07-28 [expires: 2018-07-28]
passwords  gnupg 
Kris
kaynak
Yaron
1
Bu soruya zaten baktım, onların sorunu, alt anahtarların son kullanma tarihini de değiştirmemeleriydi. Ama görebildiğim kadarıyla bu benim sorunum değil. Dışında şifreleyebilir / şifresini çözebilirim pass yeni anahtarımı kullanarak.
Kris

Yanıtlar:

-1

Geçiş gpg2 kullanıyor gibi görünüyor, anahtarları gpg kullanarak oluşturdunuz ve gpg2'de desteklenmeyen bir şey var (md5 kullanımdan kaldırıldı mı?).

Örneğin. gpg eserleri ile şifresini çözmek: 

$ gpg -d --quiet secret.gpg 

You need a passphrase to unlock the secret key for
user: "bot three (third bot) <bot3@blah.com>"
2048-bit RSA key, ID 2A8EA0F6, created 2017-08-24 (main key ID 2003591B)

something much longer then blah

ve gpg2 ile yapmaz: 

$ gpg2 -d --quiet secret.gpg 
gpg: decryption failed: No secret key

Gpg2 kuvvetlerini yeniden adlandırma, gpg kullanmaya geçer: 

# mv /usr/bin/gpg2 /usr/bin/gpg2-css
$ pass show test/secret
something much longer then blah

Yapabilecekleriniz:

  1. Gpg2'yi yeniden adlandırın.
  2. Bir gpg2 anahtarı oluşturun.
  3. Yeniden şifrelemek için yeni gpg2 oluşturulan anahtarı kullanarak şifre deposunu tekrar girin.
  4. Gpg2'yi tekrar gpg2 olarak yeniden adlandırın.

Bu noktada tekrar çalışmalı. Buradan, gpg2'yi değil gpg'yi kullanın.

hth.

ColinSeligSmith
kaynak
1

Cevaplara ek olarak kabul ettim başka bir seçenek göndermek istedim. Mevcut anahtarınızı sadece gpg2'ye alabilirsiniz. 

gpg --list-keys
gpg --export [ID] > public.key
gpg --export-secret-key [ID] > private.key
gpg2 --import public.key
gpg2 --import private.key
rm public.key private.key
Kris
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.