我发现了一个非常有趣的 CLI 密码管理器,叫做pass。要使用它,您需要生成一个 GPG2 密钥对,并使用该工具帮助您将密码存储在 gpg2 加密文件中。
为了加密文件(添加新密码),它使用公钥。
为了解密文件(检索存储的密码),它使用需要密码的私钥。
这很好用。
现在该工具存储了我所有的密码,我想备份所有这些数据,这样如果我的计算机崩溃,我就不会被锁定在我所有的在线帐户之外。
该工具与 git 很好地集成在一起,因此我能够轻松地将 .gpg 文件推送到我在另一台计算机上的私人 git 存储库。据我了解,如果没有私钥来解密这些文件,这些文件将毫无用处。
我的问题是:如何以安全的方式备份私钥和公钥,以便在需要时可以在另一台机器上恢复“数据库”?我可以将公钥和私钥都存储在我的 git 存储库中,然后稍后将它们导入到不同的机器上吗?或者将私钥存储在私有的本地 git 存储库中是否被认为是不安全的做法?git repo 需要密码才能访问。私钥是加密的,需要密码才能打开——这样存储起来安全吗?