<div dir="ltr">Here's something I wrote in a message to this list earlier that's relevant:<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I'm using <a href="https://github.com/spwhitton/git-remote-gcrypt">git-remote-gcrypt</a> with a simple bare remote repo in Dropbox. Because the entire remote repo (e.g. including the Git internal objects) are encrypted, neither the file paths nor the Git history should be readable via the remote repo in Dropbox.<br></blockquote><div><br></div><div>The <i>git-remote-gcrypt </i>helper encrypts an entire Git repo (and not just Pass repos) – including the Git metadata (e.g. history). So filenames, directory names, etc. are entirely obfuscated.</div><div><br></div><div>Instead of sharing a single GPG key-pair I just use a separate key-pair for every computer from which I want to access the repo and I encrypt all of the Pass files with a GPG group consisting of all of the (public) keys for all of my computers.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 18, 2017 at 11:14 PM,  <span dir="ltr"><<a href="mailto:calligraffiti@tuta.io" target="_blank">calligraffiti@tuta.io</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div>
[Keybase](<a href="http://keybase.io" target="_blank">keybase.io</a>) recently released an encrypted GIT repository service as part of its app. It's still pretty early days though. So no easy way to pull down to your phone. Works perfectly for all your PCs though. Completely platform agnostic. <br><br><br>15. Oct 2017 21:35 by <a href="mailto:niels@kobschaetzki.net" rel="noopener noreferrer" target="_blank">niels@kobschaetzki.net</a>:<div><div class="h5"><br><br><blockquote class="m_5474119461248329295tutanota_quote" style="border-left:1px solid #93a3b8;padding-left:10px;margin-left:5px">On 17/10/16 13:35, Alec Clews wrote:<blockquote>You can clone (plus push and pull) to a remote repository using https as the transport instead of using ssh.<br><br>It seems to me that hosting on git cloud server may be a brave choice? I'd be interested to know what other people think.</blockquote><br>I don't see any problem with that, as long as his private gpg-key is not<br>also up there in the cloud and he is using a reasonably secure key. And<br>keeps his key save. But that's the SPOF of pass anyway.<br>The only problem I see might be privacy implications since other people<br>can publicly see what for sites he is using, if he names his passwords<br>accordingly. Maybe the user should invest in a github subscription to be<br>able to create a private repository.<br><br>Niels<br>______________________________<wbr>_________________<br>Password-Store mailing list<br><a href="mailto:Password-Store@lists.zx2c4.com" rel="noopener noreferrer" target="_blank">Password-Store@lists.zx2c4.com</a><br><a href="https://lists.zx2c4.com/mailman/listinfo/password-store" rel="noopener noreferrer" target="_blank">https://lists.zx2c4.com/<wbr>mailman/listinfo/password-<wbr>store</a></blockquote>  </div></div></div>

<br>______________________________<wbr>_________________<br>
Password-Store mailing list<br>
<a href="mailto:Password-Store@lists.zx2c4.com">Password-Store@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/password-store" rel="noreferrer" target="_blank">https://lists.zx2c4.com/<wbr>mailman/listinfo/password-<wbr>store</a><br>
<br></blockquote></div><br></div>