¿Es necesario el archivo de claves de la tumba al crear una tumba de contraseña con tomb-pass?

1

Estados de documentación de la tumba de paso

Usage:
pass tomb [-n] [-t time] [-f] [-p subfolder] gpg-id...
    Create and initialise a new password tomb
    Use gpg-id for encryption of both tomb and passwords

Si es así, ¿por qué se crea un archivo de claves para la tumba? ¿Alguien podría abrir la tumba si tuviera la tumba y este archivo de claves?

    
pregunta DeepDeadpool 10.10.2018 - 21:24
fuente

1 respuesta

2

Por su sitio :

  

Tomb genera carpetas de almacenamiento cifradas que se abren y cierran con sus archivos de clave asociados, que también están protegidos con una contraseña elegida por el usuario.

porque la tumba del pase es

  1. Pedir una identidad gpg y no una contraseña

    & &

  2. Creado para mantener su árbol de contraseñas cifrado cuando no lo esté usando (> source )

deben usar la clave pública gpg para cifrar la clave de la tumba.

Si ese es el caso, entonces no, tener solo la llave de la tumba y la tumba no son suficientes para acceder a la tumba (a menos que se hayan roto gpg). Si alguien tuviera la tumba, la clave de la tumba y la clave privada de gpg, no solo tendrían la tumba, sino también los archivos de contraseñas (ya que se utiliza la misma identidad de gpg para cifrarlos).

Siempre se puede probar generando un nuevo par de llaves gpg, creando una tumba de pase con esa identidad y eliminando la clave privada para estar seguro (no confíes en mí, solo soy una persona en Internet).

    
respondido por el user8675309 10.10.2018 - 22:18
fuente

Lea otras preguntas en las etiquetas