Recentemente, procurei usar a ferramenta Unix pass como meu gerenciador de senhas. Eu descobri um fluxo de trabalho com o qual estou feliz por lidar com minhas senhas e informações pessoais. Agora eu estou olhando para a melhor maneira de lidar com os meus códigos QR 2FA, códigos de backup, etc.
Obviamente, senhas e detalhes do 2FA não devem ser criptografados com a mesma chave. Então eu queria saber se havia uma maneira de deixar pass saber que qualquer coisa em um diretório específico deveria ser criptografado simetricamente. Pelo que consigo reunir, o uso de um arquivo .gpg-id em qualquer diretório gerenciado por pass permite que o aplicativo saiba que ele deve criptografar os arquivos usando as chaves listadas no arquivo. No entanto, não está claro para mim se há uma maneira de instruir a passagem para criptografar os arquivos simetricamente. Isso é provavelmente algo que pode ser manipulado manualmente, embora seja tedioso e propenso a erros. Alguém está ciente de que isso é possível? É uma má ideia? Devo gerar uma chave fictícia, em vez disso, que é criptografada com a senha que eu estaria usando para criptografar simetricamente de qualquer maneira? Ou isso é algo que uma subchave poderia ser usada?
Tags gnupg encryption passwords