Switching from GPG to Age
6 months ago
- #encryption
- #workflow
- #security
- 作者此前按照drduh指南使用存储在YubiKey上的GPG密钥进行加密和签名
- 由于子密钥临近过期,作者考虑过续期或轮换,但最终决定任其过期——因主要仅用于加密场景
- 目前正在尝试用'age'进行加密,用'minisign'处理签名
- 密码管理工具从'pass'切换到'passage'(基于'age'的pass分支),并提供了便捷的迁移脚本
- 'passage'暂无安装包,但作为单一shell脚本可直接放置于$PATH路径使用
- 作者已弃用'gpg-agent'管理SSH,转为每台设备使用独立SSH密钥以提升安全性和监控能力
- 开始使用'chezmoi'管理加密配置文件,甚至将付费字体等密钥存储在公开仓库中
- 发现通过'age-plugin-yubikey'搭配YubiKey的设置流程比GPG简单许多,仅需30分钟即可完成
- 作者享受探索核心工具链的创新,认为'age'带来了令人耳目一新的高效替代方案