- Para o seu caso de uso (arquivos de texto, que não podem ficar muito grandes), não.
- Você entende as coisas corretamente. Salvando dados confidenciais para meios magnéticos não voláteis não criptografados é uma prática que deve ser evitada - se houver uma alternativa.
- Não. Você é bom para ir. Apenas tenha em mente que se você estiver escrevendo diretamente para um desses pontos de montagem tmpfs, a devida diligência exigiria que você se certificasse de que sua shell umask esteja configurada apropriadamente ao descriptografar o arquivo -
gpg
poderia muito bem acabar criando a descriptografia arquivo com permissões de leitura mundial.
Por último: não darei nenhuma recomendação para gerenciadores de senha, porque eu nunca tentei nenhum; no entanto, eu desenvolvi um frontend abrangente de criptografia GnuPG / OpenSSL (GUI) escrito em Python que você pode estar interessado. Ele não salva nenhum arquivo em disco (ou para tmpfs), a menos que você o diga, e ele pode descriptografar gpg
- arquivos criptografados, exibem seus conteúdos para visualização e edição e permitem criptografá-los novamente. Confira no github .