Sempre faço isso com um arquivo de texto simples, criptografado em todas as chaves GPG dos administradores relevantes, sob controle de origem.
Isso tem várias vantagens. Em primeiro lugar, faz com que todos os seus administradores instalem o GPG, usem, gerem e troquem os keypairs. Isso tem um lote de benefícios adicionais em termos de segurança (por exemplo, os administradores podem autenticar solicitações uns dos outros, o que dificulta muito os ataques de engenharia social)
Em segundo lugar, a segurança não está em algum aplicativo centralizado, mas no gerenciamento de chaves dos indivíduos. Você pode hackear o servidor que armazena o arquivo criptografado tudo que você gosta, tudo o que você vai conseguir é o texto cifrado. Você pode manter uma cópia local deste arquivo em qualquer dispositivo que lhe seja conveniente, sem comprometer a segurança de ninguém, e sem ter que instalar qualquer aplicativo além do GPG (que qualquer pessoa que trabalhe com segurança deve ter, veja acima).
Em terceiro lugar, por causa do controle de origem, você pode sempre voltar atrás para descobrir qual era a senha de root para toda a empresa há três anos, quando alguém extrai uma máquina do porão e insiste que precisa ser ressuscitada agora mesmo . Você criptografa a versão atual do documento apenas para as chaves dos administradores atualmente em exibição, mas você sempre pode adicionar uma chave de depósito para emergências (frase secreta e chave privada armazenadas em uma mídia protegida contra violação e usadas apenas uma vez - gerar uma nova chave de escrow se a atual já tiver que ser usada).