Utilisez pass init [-p path] <gpg-id> donde <gpg-id> spécifie la nouvelle clé gpg avec laquelle vous voulez chiffrer vos mots de passe. Selon le pass page de manuel ,
Si l'identifiant gpg spécifié est différent de la clé utilisée dans les fichiers existants, ces fichiers seront ré-encryptés pour utiliser le nouvel identifiant.
Cela semble fonctionner, du moins dans pass 1.6.5 . Veuillez noter que vous devrez avoir accès à l'ancienne clé privée gpg afin de décrypter puis de réencrypter vos mots de passe.
Mise en garde 1
Si l'un de vos pass ne se réencryptent pas avec la nouvelle clé, il se peut qu'ils aient une .gpg-id qui remplace tout gpg-id spécifié au niveau supérieur du fichier password-store répertoire. Je ne couvrirai pas la manière de résoudre ce problème dans cette question, car ce serait probablement un peu trop tangentiel, mais je dirai que l'option pass Le manuel de l'utilisateur l'explique assez bien.
Mise en garde 2
Si votre ~/.password-store est un dépôt git (c'est-à-dire que vous avez, à un moment donné, lancé le programme pass git init ) alors veuillez noter que l'ancien cryptage restera dans l'historique commit du repo git ; si votre préoccupation concerne une clé gpg potentiellement compromise alors vous devriez prendre toutes les mesures nécessaires pour vous débarrasser de cet historique git.
