gpg2 --gen-key
gpg2 --output ~/dossier/ma_clé_priv --armor --export-secret-key Nom_clé
gpg2 --output ~/dossier/ma_clé_pub --armor --export Nom_clé
Personnellement, je stocke mes clés sur mon Cloud. Donc, quand je synchronise une nouvelle machine, il y a quelques petites manipulations à effectuer.
gpg2 --import ~/dossier/ma_clé.pub
gpg2 --allow-secret-key-import --import ~/dossier/ma_clé.priv
gpg2 --list_keys # Lister les clés installées gpg2 --edit-key Nom_clé trust 5 # confiance ultime pour ma clé personnelle O # pour confirmer quit
Le gpg-id de la clé peut être le nom qu'on lui a donné, le mail, ou même l'ID en hexa.
pass init [GPG-ID]
pass generate mail/google@ca.pue n
pass insert mail/microsoft@aus.si
pass
pass mail/google@ca.pue
pass -c mail/google@ca.pue
pass rm compte/amazon.spy
pass mv old/path new/path
On admet que notre cloud est synchronisé dans ~/Cloud.
Suivre les étapes suivantes pour copier le trousseau dans le cloud, et faire en sorte qu'il soit automatiquement synchronisé au moindre changement.
mv ~/.password-store ~/Cloud/pass # on déplace le trousseau dans le cloud ln -s ~/Cloud/pass ~/.password-store # on créer un lien symbolique
On s'installe confortablement sur sa seconde machine (laptop, smartphone, un autre PC). On admet que le cloud est déjà en place sur cette machine, dans le dossier ~/Cloud. Ce sera un poil plus long sur la seconde machine, car il faudra aussi importer les clés de chiffrement GPG.
Pour commencer, on va suivre toutes les étapes de la section précédente pour importer ses clés et leur faire confiance. Cela étant fait, on met en place pass et initialise le trousseau comme suit :
ln -s ~/Cloud/pass ~/.password-store # création du lien symbolique pass init [GPG-ID] # initialisation du trousseau pass # listage du trousseau