<div dir="ltr">On Thu, May 19, 2016 at 11:32 AM, Brian J. Duffy <span dir="ltr"><<a href="mailto:bduffy@gmail.com" target="_blank">bduffy@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"> <div>What's the best way to transition pass to a new key?<span class="HOEnZb"></span><br></div></div></blockquote><div><br></div><div>As mentioned, the prevailing wisdom is not to rotate PGP keys too often, although there's arguments for both sides.<br><br></div><div>That being said, if you need to do so, you can re-run pass init <gpg-id> on an existing repository. Existing keys will be decrypted and re-encrypted for the new gpg-id.<br><br></div><div>In fact, you can supply as many gpg-ids as you want to the command, so you can re-encrypt the files for both the existing key and the new key by passing both IDs.<br></div></div></div></div>