Sto faticando a immaginare l'applicazione del mondo reale per questo, ma ...
Come stai "scaricando"? Questo sarebbe guidato da un utente o attivato dal codice? Quale protocollo (http [s], ftp, sftp, scp, rcp, smb ....)?
Da dove viene la cifra dell'unità disco crittografata? Se l'unità non è montata non è possibile leggere o scrivere su di essa. Se il sistema non conosce la chiave di crittografia, non può montare l'unità. Non esiste un filesystem di sola scrittura.
Puoi crittografare il file sul dispositivo in modo tale che il dispositivo non possa recuperare il testo normale.
Supponendo che sia semplicemente http senza fare affidamento su una sessione basata su cookie, quindi
- puoi usare curl o wget per copiare il file su un disco ram,
- quindi utilizza una chiave pubblica ( gpg o openssl ) per creare un file crittografato su storage non volatile,
-
Shred la copia del testo in chiaro sul disco ram
Il testo semplice può essere ripristinato utilizzando la chiave privata (che è archiviata altrove).