O gerenciador de senhas pass requer uma chave pública para criptografar seus arquivos (onde as senhas gerenciadas são armazenadas) - e requer uma chave privada para descriptografar seus arquivos.
Não é possível configurar pass para usar a criptografia de arquivos simétricos 'puros' do gpg (consulte as opções -c ou --symmetric GPG).
Isso se deve ao design de pass - usando a criptografia de chave pública do GPG para criptografia / descriptografia de arquivos, o que permite flexibilidade, por exemplo. para configurar várias chaves - digamos - de modo que um grupo de usuários tenha acesso às senhas gerenciadas.
Observe também que o GPG usa um esquema híbrido ao criptografar um arquivo para um ou vários destinatários (isto é, usando uma ou várias chaves públicas): ele gera aleatoriamente uma chave de sessão para a criptografia simétrica do arquivo e apenas usa a chave pública / chaves para criptografar a chave de sessão.