<span style="font-family: Arial; font-size:12pt">I don't know if gpg stores any kind of date as part of the metadata of the encrypted content but encrypting a timestamp seems like the only resiliant approach. Any external mean is likely to fail in some situation.<br><br>The timestamp could be as simple as a date 20-05-2016. Unless having hour or even minute resolution is a requirement.<br><br>The only possible issue is that given some of the content being encrypted is known, I don't know if that makes the encryption less secure. In modern cryptography it shouldn't but I'm not an expert.<br><br>Renato</span><span style="font-family: Arial;"><br><br>-------- Original Message --------<br>From:Grégoire Détrez <gregoire@fripost.org><br>Sent:Fri, 20 May 2016 12:10:18 +0200<br>To:Evgenii Sovetkin <e.sovetkin@gmail.com><br>Cc:password-store <password-store@lists.zx2c4.com><br>Subject:Re: [pass] list of passwords with its age<br><br></span>On Fri, May 20, 2016 at 11:46:08AM +0200, Evgenii Sovetkin wrote:<br>> On 2016-05-20 11:33 AM, Grégoire Détrez wrote:<br>> > On Fri, May 20, 2016 at 10:45:46AM +0200, Evgenii Sovetkin wrote:<br>> > > I want to obtain a sorted list of my passwords together with its age<br>> > > (number of days since the last change).<br>> > > <br>> > > With git it seems the following loop will do part of the job:<br>> > > <br>> > > git ls-tree -r --name-only HEAD | while read filename<br>> > > do<br>> > >     echo "$(git log -1 --format="%ad" --date=relative -- $filename) $filename"<br>> > > done<br>> > > <br>> > > Unfortunately, if I rename a password (or even rerun git init) then it<br>> > > would seem that I have changed the passwords, though I have not...<br>> > > <br>> > > Is there a neater solution one have in mind? Is there a way in git to<br>> > > show time passed from the *significant* content change, not simply the<br>> > > latest commit?<br>> > <br>> > You could use use git-blame to get the last commit that changed the<br>> > first line of each file, something like:<br>> > <br>> >     git blame -L 1,1 $filename --porcelain | sed -n 's/^committer-time //p'<br>> > <br>> > <br>> > /ǵ<br>> <br>> Thanks for the suggestion! It solves the problem with the renamed<br>> passwords, but it doesn't really work, with the reencrypted passwords<br>> (I rerun git-init recently).<br><br>I guess you mean pass-init?  I far as I understood, as long as you can<br>still decrypt the files, git-blame should be robust to re-encrypting<br>password.  You need to properly setup the git attributes to compute<br>clear-text diff (it seems that the latest versions of pass do that<br>automatically otherwise I described how configure it manually in an<br>older thread on this list).<br><br><br>/ǵ<br><br>_______________________________________________<br>Password-Store mailing list<br>Password-Store@lists.zx2c4.com<br>http://lists.zx2c4.com/mailman/listinfo/password-store<br>