В последнее время я искал в использовании инструмента pass Unix , как мой менеджер паролей. Я понял рабочий процесс, которым я доволен для обработки моих паролей и личной информации. Сейчас я ищу лучший способ обработки моих QR-кодов 2FA, резервных кодов и т.д.
Очевидно, что пароли и данные 2FA не должны шифроваться одним и тем же ключом. Так что мне было интересно , если есть способ , чтобы pass знать , что что - нибудь под конкретный каталог должен быть зашифрованным симметрично. Насколько я могу судить, использование файла .gpg-id в любом каталоге, управляемом pass позволяет приложению знать, что оно должно шифровать файлы с помощью ключей, перечисленных в файле. Тем не менее, мне не ясно, есть ли способ дать команду pass для симметричного шифрования файлов. Это, вероятно, что-то, что может быть обработано вручную, хотя это было бы утомительно и подвержено ошибкам. Кто-нибудь знает, возможно ли это? Это плохая идея? Должен ли я вместо этого генерировать фиктивный ключ, зашифрованный парольной фразой, которую я бы в любом случае использовал для симметричного шифрования? Или для этого можно использовать подключ?