제 아내와 저는 둘 다 서로 다른 컴퓨터에서 Linux를 사용하고 gnu pass설치했습니다. 내 비밀번호 중 일부를 그녀와 공유하고 싶습니다. 이를 수행하는 안전한 방법이 있습니까?
답변1
.gpg-id비밀번호 저장소의 특정 하위 폴더에 있는 파일 에 그녀와 GPG 키를 추가할 수 있습니다 .
~에서매뉴얼 페이지:
~/.password-store/.gpg-id: 암호화 및 복호화에 사용되는 기본 gpg 키 ID를 포함합니다. 이 파일에는 한 줄에 하나씩 여러 gpg 키를 지정할 수 있습니다. 파일이 하위 디렉터리에 있는 경우 해당 하위 디렉터리의 비밀번호는 이러한 키를 사용하여 암호화됩니다. 이는 init 명령을 사용하여 설정해야 합니다.
따라서 다음과 같은 shared오버레이 파일이 포함된 하위 폴더 가 있을 수 있습니다 ..gpg-id~/.password-store/shared/.gpg-id
{your key}
{her key}
옵션 pass init과 함께 명령을 사용할 수도 있습니다 .--path
pass init --path=shared/ ${your-key-id} ${her-key-id}
여기에서 평소처럼 하위 폴더에 비밀번호를 추가하세요.
그런 다음 전체 하위 폴더가 컴퓨터에 동기화됩니다( .gpg-id필요한 경우 추가할 수 있는 파일 포함).
답변2
정기적인 동기화에 관심이 없으시므로(다른 답변 아래의 귀하의 의견을 통해 이해합니다) 비밀번호 저장 디렉터리에서 암호화된 비밀번호 파일을 가져와 샘플 이메일에 첨부하는 것은 어떻습니까? 그런 다음 첨부 파일을 자신의 비밀번호 디렉터리에 다운로드하도록 하세요.
주기적인 동기화에 관심이 없는 사람들에게는 이 접근 방식이 더 간단할 것 같습니다.
또는 이메일 제공업체의 신뢰성이 걱정된다면 파일이 들어 있는 USB 스틱을 주고 이메일을 확인하고 삭제하도록 하세요 cp /dev/urandom /dev/that/usb.
귀하의 비밀번호 저장소의 비밀번호(아내의 비밀번호와 다를 수 있음)를 공개하지 않으려면 이전 단계에서 다른 공유 키를 사용하여 아내의 공개 키를 암호화하여 귀하가 아내에게 보낸 특정 비밀번호 파일을 다시 암호화할 수 있습니다. 개인 키와 임시 공유 키). 또는 해독된 비밀번호를 공개 키로 직접 암호화합니다.