個々のファイルを暗号化し、すぐに読み取り/編集

Question 1

一度に1つのファイルのみ、または非常に時折ファイルの場合は、EncFS / eCryptFS / dm-crypt / LUKSを使用してドライブ全体またはホームディレクトリを暗号化するのは過剰であると思います（ただし、盗難時にはうまく機能します）。

bash機能を使用して復号化、編集、および再暗号化するソリューションは、あなたが探しているものと似ています。私が見たほとんどすべてのLinuxにデフォルトでインストールされ、何十年も使用されており、今後数十年はもっと必要があるため、これを使用したので長期gpg保管に適しているように見えました。これはファイルに入れて.bashrc端末で使用することも、ファイルマネージャの「右クリック」メニューに統合することもできます。（私はこれを行うのにKDEに慣れていませんが、そうであればそれほど難しくありません。）

この高速で小さな機能は、最初の引数をファイル名で解読し$1（/tmp/gpg-edit.outセキュリティを強化するためにtmpfs / ramdiskを使用できます）gedit（またはお気に入りのエディタ）で編集し、ファイルの暗号化が完了したら再試行します。彼らは最初の行だけを読み、パスワードとして使用する「パスワードファイル」を使用するので、安全な場所に保管する必要があります（おそらくtmpfs / ramdisk）、これを省略することができ、gpg毎回パスワードを要求します。

edit-gpg() {
gpg -v --no-use-agent --passphrase-file=/path/to/keyfile --output "/tmp/gpg-edit.out" "$1" &&
gedit "/tmp/gpg-edit.out" &&
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile --output "$1" -c "/tmp/gpg-edit.out" &&
rm "/tmp/gpg-edit.out"
}

今後のことは、「/tmp/gpg-edit.out」ファイルがすでに存在することを確認することです（gpgもしそうなら、上書きが必要です）。
または、ランダム出力ファイルを使用して一度に複数のファイルを編集できます。現在は一度に1つしかありません。これを
省略すると、--no-use-agentgpgのGUIパスワード入力ボックスを使用する必要がありますが、前回そのオプションを省略したときいつもGUIボックスを使用して無視するオプション--passphrase-file。

もう1つの短い機能は、最初に同じパスワードファイルを使用してファイルを暗号化することです。

crypt-gpg() { 
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile -c "$1" &&
rm "$1"
}

Answer

一度に1つのファイルのみ、または非常に時折ファイルの場合は、EncFS / eCryptFS / dm-crypt / LUKSを使用してドライブ全体またはホームディレクトリを暗号化するのは過剰であると思います（ただし、盗難時にはうまく機能します）。

bash機能を使用して復号化、編集、および再暗号化するソリューションは、あなたが探しているものと似ています。私が見たほとんどすべてのLinuxにデフォルトでインストールされ、何十年も使用されており、今後数十年はもっと必要があるため、これを使用したので長期gpg保管に適しているように見えました。これはファイルに入れて.bashrc端末で使用することも、ファイルマネージャの「右クリック」メニューに統合することもできます。（私はこれを行うのにKDEに慣れていませんが、そうであればそれほど難しくありません。）

この高速で小さな機能は、最初の引数をファイル名で解読し$1（/tmp/gpg-edit.outセキュリティを強化するためにtmpfs / ramdiskを使用できます）gedit（またはお気に入りのエディタ）で編集し、ファイルの暗号化が完了したら再試行します。彼らは最初の行だけを読み、パスワードとして使用する「パスワードファイル」を使用するので、安全な場所に保管する必要があります（おそらくtmpfs / ramdisk）、これを省略することができ、gpg毎回パスワードを要求します。

edit-gpg() {
gpg -v --no-use-agent --passphrase-file=/path/to/keyfile --output "/tmp/gpg-edit.out" "$1" &&
gedit "/tmp/gpg-edit.out" &&
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile --output "$1" -c "/tmp/gpg-edit.out" &&
rm "/tmp/gpg-edit.out"
}

今後のことは、「/tmp/gpg-edit.out」ファイルがすでに存在することを確認することです（gpgもしそうなら、上書きが必要です）。
または、ランダム出力ファイルを使用して一度に複数のファイルを編集できます。現在は一度に1つしかありません。これを
省略すると、--no-use-agentgpgのGUIパスワード入力ボックスを使用する必要がありますが、前回そのオプションを省略したときいつもGUIボックスを使用して無視するオプション--passphrase-file。

もう1つの短い機能は、最初に同じパスワードファイルを使用してファイルを暗号化することです。

crypt-gpg() { 
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile -c "$1" &&
rm "$1"
}

Question 2

Emacsを使用する.gpgと。

1)$ emacs yourfile.txt.gpg

2) ファイルを編集します。

3)C-x C-s保存、クリック、[OK]またはC-c C-c対称暗号化を選択します。その後、パスワードを入力して確認してください。

4）C-x C-cEmacsを閉じます。

これでファイルが暗号化されました。再編集するには、上記と同じ手順に従います。

Answer