Esta é uma sugestão de link
asymmetrically encrypt the backup to a different public key by passing a different key id to the "--encrypt-key" flag"
Ou armazene em cache a senha usando gpg-agent, mas há uma ressalva de que ela não sobreviverá a uma reinicialização.