Me gustaría cifrar archivos usando un archivo de clave en lugar de una contraseña. Lo que yo haría es:
1) Genera X bits aleatorios usando openssl rand X > mykey
2) openssl enc -aes-256-cbc -in secretfile -out secretfile.enc -k mykey
¿Esto es seguro? ¿Cuántos bits debe tener el archivo de clave?