Por su sitio :
Tomb genera carpetas de almacenamiento cifradas que se abren y cierran con sus archivos de clave asociados, que también están protegidos con una contraseña elegida por el usuario.
porque la tumba del pase es
-
Pedir una identidad gpg y no una contraseña
& &
-
Creado para mantener su árbol de contraseñas cifrado cuando no lo esté usando (> source )
deben usar la clave pública gpg para cifrar la clave de la tumba.
Si ese es el caso, entonces no, tener solo la llave de la tumba y la tumba no son suficientes para acceder a la tumba (a menos que se hayan roto gpg). Si alguien tuviera la tumba, la clave de la tumba y la clave privada de gpg, no solo tendrían la tumba, sino también los archivos de contraseñas (ya que se utiliza la misma identidad de gpg para cifrarlos).
Siempre se puede probar generando un nuevo par de llaves gpg, creando una tumba de pase con esa identidad y eliminando la clave privada para estar seguro (no confíes en mí, solo soy una persona en Internet).