Estoy luchando para imaginar la aplicación del mundo real para esto, pero ...
¿Cómo estás "descargando"? ¿Sería esto impulsado por un usuario o activado desde el código? ¿Qué protocolo (http [s], ftp, sftp, scp, rcp, smb ....)?
¿Dónde figura la unidad cifrada? Si la unidad no está montada, no puede leer ni escribir en ella. Si el sistema no conoce la clave de cifrado, no puede montar la unidad. No existe tal cosa como un sistema de archivos de solo escritura.
Puede cifrar el archivo en el dispositivo de manera que el dispositivo no pueda recuperar el texto sin formato.
Suponiendo que es simplemente http sin depender de una sesión basada en cookies, entonces
- puede usar curl o wget para copiar el archivo a un disco RAM,
- luego use una clave pública ( gpg o openssl ) para crear un archivo cifrado en un almacenamiento no volátil,
-
Triturar la copia de texto sin formato en el disco RAM
El texto sin formato se puede recuperar utilizando la clave privada (que se almacena en otro lugar).