Estados de documentación de la tumba de paso
Usage:
pass tomb [-n] [-t time] [-f] [-p subfolder] gpg-id...
Create and initialise a new password tomb
Use gpg-id for encryption of both tomb and passwords
Si es así, ¿por qué se crea un archivo de claves para la tumba? ¿Alguien podría abrir la tumba si tuviera la tumba y este archivo de claves?
Por su sitio :
Tomb genera carpetas de almacenamiento cifradas que se abren y cierran con sus archivos de clave asociados, que también están protegidos con una contraseña elegida por el usuario.
porque la tumba del pase es
Pedir una identidad gpg y no una contraseña
& &
Creado para mantener su árbol de contraseñas cifrado cuando no lo esté usando (> source )
deben usar la clave pública gpg para cifrar la clave de la tumba.
Si ese es el caso, entonces no, tener solo la llave de la tumba y la tumba no son suficientes para acceder a la tumba (a menos que se hayan roto gpg). Si alguien tuviera la tumba, la clave de la tumba y la clave privada de gpg, no solo tendrían la tumba, sino también los archivos de contraseñas (ya que se utiliza la misma identidad de gpg para cifrarlos).
Siempre se puede probar generando un nuevo par de llaves gpg, creando una tumba de pase con esa identidad y eliminando la clave privada para estar seguro (no confíes en mí, solo soy una persona en Internet).
Lea otras preguntas en las etiquetas password-management gnupg