===== Création/exportation de vos clés =====
* Création de la clé privée et publique gpg2 --gen-key
* Exportation de la clé privée gpg2 --output ~/dossier/ma_clé_priv --armor --export-secret-key Nom_clé
* Exportation de la clé publique gpg2 --output ~/dossier/ma_clé_pub --armor --export Nom_clé
===== Importer/utiliser les clés sur une autre machine =====
Personnellement, je stocke mes clés sur mon Cloud. Donc, quand je synchronise une nouvelle machine, il y a quelques petites manipulations à effectuer.
* Importer la clé publique gpg2 --import ~/dossier/ma_clé.pub
* Importer la clé privée gpg2 --allow-secret-key-import --import ~/dossier/ma_clé.priv
* Faire confiance à votre clé gpg2 --list_keys # Lister les clés installées
gpg2 --edit-key Nom_clé
trust
5 # confiance ultime pour ma clé personnelle
O # pour confirmer
quit
===== Pass =====
Le gpg-id de la clé peut être le nom qu'on lui a donné, le mail, ou même l'ID en hexa.
* Initialiser le trousseau avec l'id de la clé pass init [GPG-ID]
* Générer+enregistrer un mot de passe de n caractères pass generate mail/google@ca.pue n
* Rentrer un mot de passe manuellement pass insert mail/microsoft@aus.si
* Voir tout le trousseau pass
* Voir un mot de passe pass mail/google@ca.pue
* Voir un mot de passe et le copier pass -c mail/google@ca.pue
* Supprimer un mot de passe pass rm compte/amazon.spy
* Renommer/déplacer pass mv old/path new/path
==== Synchroniser son trousseau pass sur son Cloud ====
On admet que notre cloud est synchronisé dans **~/Cloud**.
=== 1ere synchronisation ===
Suivre les étapes suivantes pour copier le trousseau dans le cloud, et faire en sorte qu'il soit automatiquement synchronisé au moindre changement.
mv ~/.password-store ~/Cloud/pass # on déplace le trousseau dans le cloud
ln -s ~/Cloud/pass ~/.password-store # on créer un lien symbolique
=== Synchroniser une nouvelle machine ===
On s'installe confortablement sur sa seconde machine (laptop, smartphone, un autre PC). On admet que le cloud est déjà en place sur cette machine, dans le dossier **~/Cloud**. Ce sera un poil plus long sur la seconde machine, car il faudra aussi importer les clés de chiffrement GPG.
Pour commencer, on va suivre toutes les étapes de la [[:doku#importer_utiliser_les_cles_sur_une_autre_machine|section précédente]] pour importer ses clés et leur faire confiance. Cela étant fait, on met en place pass et initialise le trousseau comme suit :
ln -s ~/Cloud/pass ~/.password-store # création du lien symbolique
pass init [GPG-ID] # initialisation du trousseau
pass # listage du trousseau