Добрый день,
Столкнулся с проблемой при использовании менеджера паролей pass. Он не показывает пароли, которые я создаю. Мои действия:
Предварительно создал gpg ключ gpg --full-gen-key --expert
выбрал ECC и ECC и Curve 25519.
Далее создал 2 саб-ключа gpg --expert --edit-key Alex
(06100FAE30B8B5FE для pass, 98909CB50BE4D3E1 для шифрования других файлов). Добавил в .gnupg/gpg.conf
keyid-format long
throw-keyids
no-emit-version
no-comments
В итоге получил
pub ed25519/B2CEE2753187BB75 2020-03-24 [SC]
E938FF4A319D3840E4A60987B2CEE2753187BB75
uid [ абсолютно ] Alex
sub cv25519/DD9C968FBAEE7D98 2020-03-24 [E]
sub cv25519/06100FAE30B8B5FE 2020-03-24 [E] [ годен до: 2021-03-24]
sub cv25519/98909CB50BE4D3E1 2020-03-24 [E] [ годен до: 2021-03-24]
Инициализировал хранилище ключей pass
pass init 06100FAE30B8B5FE!
Создал несколько паролей, затем забекапил и удалил primary часть секретного ключа из системы. Саб-ключи, конечно, импортировал обратно gpg --import secret_subs.gpg
.
Далее мне нужно было перезагрузить машину.
Теперь, если создать новый пароль и посмотреть его, то увидим
pass news
gpg: selecting card failed: Нет такого устройства
gpg: ecdh failed in gcry_cipher_decrypt: Ошибка контрольной суммы
Созданные до перезагрузки пароли он показывает.
Можно посмотреть пароль через gpg:
gpg -r 06100FAE30B8B5FE! -d .password-store/news.gpg
gpg: selecting card failed: Нет такого устройства
gpg: анонимный получатель; пробую секретный ключ DD9C968FBAEE7D98 ...
gpg: ecdh failed in gcry_cipher_decrypt: Ошибка контрольной суммы
gpg: анонимный получатель; пробую секретный ключ 06100FAE30B8B5FE ...
gpg: отлично, мы - анонимный получатель.
gpg: зашифровано ключом ECDH с идентификатором 0000000000000000
VKv0<c<Sf[v:|ydTvN=U_B$5sQ>`\}
Почему он не показывает новые пароли, и почему gpg перебирает ключи, когда я его явно указал?