doc/faq.md

   1 # Frequently asked questions about ezcrypt
   2
   3 ## Is ezcrypt recommended for production use?
   4
   5 No.
   6
   7 It is a serious project with a clear focus on security and safety, and great care is taken to ensure a robust architecture. However, it has not yet received adequate security review nor significant field testing. Thus, it is not recommended that you trust ezcrypt blindly.
   8
   9 ## How can I reencrypt a file?
  10
  11 To reencrypt a file, e.g. to change the passphrase or change the KDF cost, you can decrypt-and-encrypt the file via a pipe. For example, to change the passphrase and set the KDF cost to 3:
  12
  13 ```bash
  14 ezcrypt -d -c -E OLDPASS file.z | ezcrypt -o file-new.z -E NEWPASS -3
  15 ```
  16
  17 This assumes that the old and new passphrases are stored in the environment variables `$OLDPASS` and `$NEWPASS`, respectively.
  18
  19 *NOTE: Make sure to not expose the secrets in your shell history and/or shell environment (e.g. use `unset OLDPASS NEWPASS; history -c` in bash).*
  20
  21 This method also works for migrating an encrypted file from an old version of ezcrypt to a new version, if necessary (decrypt with the old ezcrypt version and encrypt with the new ezcrypt version).
  22