Password-store
Pour réencrypter :
pass init --path= <gpg ID key>
Puis pour propager sur les autres machines :
pass git push
Et de l'autre côté :
pass git pull
Script pour réencrypter le trousseau avec une seule clé GPG (ici ID = 78A106DD)
#!/bin/bash DIR="/home/pec/.password-store" GPG_OPTS="--quiet --yes --batch" find "$DIR" -iname '*.gpg' | while read passfile; do gpg2 $GPG_OPTS -o "${passfile}.decrypt" -d "$passfile" && gpg2 $GPG_OPTS -o "${passfile}.new" -r 78A106DD -e "${passfile}.decrypt" && mv -v "${passfile}.new" "$passfile" && rm "${passfile}.decrypt" done