私の妻と私は両方とも別のコンピュータにLinuxを使用してgnu pass
インストールしました。私のパスワードのいくつかを彼女と共有したいと思います。これを行う安全な方法はありますか?
答え1
.gpg-id
パスワードストアの特定のサブフォルダにあるファイルに彼女とGPGキーを追加できます。
~からマニュアルページ:
~/.password-store/.gpg-id
: 暗号化および復号化に使用されるデフォルトの gpg キー ID が含まれます。このファイルには、1行に1つずつ複数のgpgキーを指定できます。ファイルがサブディレクトリにある場合、そのサブディレクトリのパスワードはこれらのキーを使用して暗号化されます。これはinitコマンドを使用して設定する必要があります。
したがって、次のshared
オーバーレイファイルを含むサブフォルダがある可能性があります。.gpg-id
~/.password-store/shared/.gpg-id
{your key}
{her key}
オプションpass init
でコマンドを使用することもできます。--path
pass init --path=shared/ ${your-key-id} ${her-key-id}
ここでは、通常どおりサブフォルダにパスワードを追加してください。
その後、サブフォルダ全体がコンピュータに同期されます(.gpg-id
必要に応じて追加できるファイルを含む)。
答え2
定期的な同期には興味がないので(他の回答の下のコメントから理解します)、パスワード保存ディレクトリから暗号化されたパスワードファイルをインポートしてサンプルメールに添付するのはどうですか?その後、添付ファイルを自分のパスワードディレクトリにダウンロードしてください。
定期的な同期に興味がない人にとっては、このアプローチはより簡単なようです。
または、電子メールプロバイダの信頼性が心配な場合は、ファイルを含むUSBスティックを与え、電子メールを確認して削除するようにしてくださいcp /dev/urandom /dev/that/usb
。
パスワードストアのパスワード(妻のパスワードと異なる場合があります)を公開したくない場合は、前の手順で別の共有キーを使用して妻の公開鍵を暗号化して、妻に送信された特定のパスワードファイルを再暗号化できます。 。秘密鍵と一時共有鍵)。または、復号化されたパスワードを公開鍵で直接暗号化します。