<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 3, 2020 at 2:52 AM Journeyman <<a href="mailto:jman@storiepvtride.it">jman@storiepvtride.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Am 02.02.20 um 23:32 schrieb Milan Andric:<br>
> Going a bit further, does anyone have a good link/guide to managing<br>
> passwords and backups in a secure way?<br>
<br>
When you have your passwords GPG-encrypted, the only thing that you<br>
really care is your GPG private key, so an offline backup<br>
should work: an SD card (like you mention) or on a smartcard.<br>
If you want to backup it up on a third-party cloud storage (dropbox,<br>
google drive, Amazon S3, ...), consider having a strong passphrase.<br>
<br>
I also keep a backup of the encrypted passwords on a remote private git<br>
repository; from time to time I sync my local ~/.password-store<br>
directory with a "pass git push".<br></blockquote><div><br></div><div>Oh I almost forgot about git integration with password-store.  Sounds like a great idea, will have to figure out how to do that post-init.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
<br>
So in case of a disaster, I re-import my private key from the offline<br>
backup on a fresh Linux installation, git checkout my passwords and I'm<br>
all set.<br></blockquote><div> <br></div><div>Thanks for the tips!</div><div><br></div></div></div>