Für eine automatisierte Auslagerung von archivierten Dateien auf ein externes Medium (AES-) verschlüsselt ein kleines Script von mir die jeweilige Datei symmetrisch mittels gpg. Das klappt auch ganz gut:
gpg --symmetric --passphrase-fd 0 Diejeweiligedatei.tgz < passwortdatei.txt
Doch liegt das Paßwort im Klartext in der „passwortdatei.txt“ direkt neben dem „skript.sh“ vor. Unschön.
Kann man den Klartext auf eine einfache Art vermeiden, ohne mit Kanonen auf Spatzen schießen oder gar das Rad neu erfinden zu müssen?
(Gpg soll symmetrisch verschlüsseln, ohne privaten und öffentlichem Schlüssel, wo dann ja der Klartext wegfiele.)