Ho usato il seguente comando per crittografare simmetricamente file diversi, tutti con la stessa passphrase:
$ gpg -c --s2k-cipher-algo AES256 --s2k-digest-algo SHA512 --s2k-count 65536 some_file.txt
Il caso d'uso è che questi file crittografati non sono mai condivisi e devono essere decifrati solo sulla mia macchina. Sto usando gpg-agent per memorizzare le passphrase per un certo periodo di tempo.
Prima domanda; correggo che gpg-agent memorizza nella cache le passphrase per file crittografato? In altre parole, sembra che il caching della passphrase di gpg-agent funzioni, ma solo per file, non per passphrase?
Per poter utilizzare la stessa passphrase per crittografare più file, senza dover reinserire la stessa passphrase più volte inizialmente, ora crittografo un singolo passphrase e poi uso
$ gpg -d ~/.key.gpg | gpg -q -d --batch --passphrase-fd 0 ...
per ogni file crittografato per garantire che ho solo bisogno di inserire la passphrase una volta per sessione. Qualche problema con questo approccio, tranne per il fatto che viene utilizzata solo una passphrase?