id key GPG в Pass и приложении Pasword Store

0

1

Начал экспериментировать с идентификаторами GPG в Pass и наткнулся на проблему невозможности идентификации в приложении Password Store для Android.

На ПК Pass работает как и работал, а в приложении Password Store не могу расшифровать пароли.

Если я правильно понял из man pass

Initialize new password storage and use gpg-id for encryption. Multiple gpg-ids may be specified, in order to encrypt each password with multiple ids. This command must be run first before a password store can be used.

То не стоило менять идентификатор после инициализации. Но я уже это сделал. Подскажите как теперь сделать чтобы пароли можно было открыть в приложении Password Store (синхронизирую через GitHub)?

←	aSQLiteManager, Android, беспомощность на ровном месте

Не записывается нормально установочная флешка

→

Измени .gpg-id (добавь новый но не удаляй существующий!), пройдись по паролям с помощью pass edit, измени их (да хоть ньюлайн добавь, лишь бы изменения были), потом вернёшь всё как было уже с новым(и) gpg-id. Таким образом pass перешифрует файлы для новых gpg-id.

Можно всё это вручную сделать без участия pass (что позволит перешифровать без изменения), но я не помню аргументы для gpg2. pass сожрёт (главное — не использовать armor), проверено.

mord0d ★★★★★
(26.11.22 09:50:25 MSK)
Последнее исправление: mord0d 26.11.22 09:51:21 MSK (всего исправлений: 1)

Ответ на: комментарий от mord0d 26.11.22 09:50:25 MSK

Изменил .password-store/.gpg-id и пере зашифровал после редактирования. Не сработало. А как узнать каким ID зашифрован файл?

Gnom7
(02.12.22 13:14:59 MSK) автор топика

Ответ на: комментарий от mord0d 26.11.22 09:50:25 MSK

Если я правильно понял, то armor - это когда зашифрованный текст отображается символами ASCII? у меня как раз почему-то в этом формате зашифрованы пароли. Как перевести способ кодирования в символы латиницы?

Gnom7
(02.12.22 13:18:33 MSK) автор топика

Ответ на: комментарий от Gnom7 02.12.22 13:14:59 MSK

А как узнать каким ID зашифрован файл?

Никак. Ты либо можешь расшифровать, если он зашифрован для твоего ключа, либо не можешь. Идентифицировать других "участников" нельзя.

Как перевести способ кодирования в символы латиницы?

Не понял о чём речь. GPG умеет бинарный формат (более компактный) и armored (пригодный для печати). По умолчанию используется бинарный формат. pass использует gpg2, никак не перекодируя данные ни при шифровании, ни при расшифровывании.

у меня как раз почему-то в этом формате зашифрованы пароли.

Возможно, используется PASSWORD_STORE_GPG_OPTS='--armor' или armor в gpg.conf. Версия pass какая?

mord0d ★★★★★
(02.12.22 14:38:09 MSK)

Ответ на: комментарий от mord0d 02.12.22 14:38:09 MSK

Версия PASS v1.7.3

Gnom7
(02.12.22 15:41:09 MSK) автор топика

Ответ на: комментарий от Gnom7 02.12.22 15:41:09 MSK

Оно не использует armor, так что это где-то на уровне конфигурации либо pass (опция выше), либо gpg2 (конфиг по умолчанию хранится в ${GNUPGHOME}/gpg.conf, или ${HOME}/.gnupg/gpg.conf).

Вместо ${PASSWORD_STORE_DIR}/.gpg-id можно использовать тот же gpg.conf, но это будет глобально. Смотреть на опции default-key, encrypt-to и не забыть про default-recipient-self, иначе можно зашифровать так, что сам не расшифруешь.

mord0d ★★★★★
(02.12.22 15:46:55 MSK)

←	aSQLiteManager, Android, беспомощность на ровном месте

General

Не записывается нормально установочная флешка

→

Похожие темы