He utilizado el siguiente comando para cifrar simétricamente diferentes archivos, todos con la misma frase de contraseña:
$ gpg -c --s2k-cipher-algo AES256 --s2k-digest-algo SHA512 --s2k-count 65536 some_file.txt
El caso de uso es que estos archivos cifrados nunca se comparten, y solo están destinados a ser descifrados en mi máquina. Estoy usando gpg-agent para guardar en caché las frases de acceso durante un tiempo determinado.
Primera pregunta; ¿Estoy en lo correcto? ¿ gpg-agent almacena en secreto las frases de paso por archivo cifrado? En otras palabras, parece que el almacenamiento en caché de la frase de contraseña por gpg-agent funciona, pero solo por archivo, no por frase de contraseña.
Para poder usar la misma frase de contraseña para cifrar múltiples archivos, sin tener que volver a ingresar la misma frase de contraseña inicialmente, ahora cifro un solo archivo de frase de contraseña y luego lo uso
$ gpg -d ~/.key.gpg | gpg -q -d --batch --passphrase-fd 0 ...
para cada archivo cifrado para garantizar que solo deba ingresar la frase de contraseña una vez por sesión. ¿Algún problema con este enfoque, excepto por el hecho de que solo se usa una frase de contraseña?