Password-store

Pour réencrypter :

pass init --path= <gpg ID key>

Puis pour propager sur les autres machines :

pass git push

Et de l'autre côté :

pass git pull

Script pour réencrypter le trousseau avec une seule clé GPG (ici ID = 78A106DD)

#!/bin/bash
 
DIR="/home/pec/.password-store"
 
GPG_OPTS="--quiet --yes --batch"
 
find "$DIR" -iname '*.gpg' | while read passfile; do
  gpg2 $GPG_OPTS -o "${passfile}.decrypt" -d "$passfile" && gpg2 $GPG_OPTS -o "${passfile}.new" -r 78A106DD -e "${passfile}.decrypt" &&
  mv -v "${passfile}.new" "$passfile" && rm "${passfile}.decrypt"
done