Passando com segurança a senha para o openssl via stdin
Sabemos que podemos criptografar um arquivo com o openssl usando este comando:
openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin
A senha será lida no stdin. Como tal, para fornecer a senha antecipadamente, tudo o que precisamos fazer é anexar
echo "someGoodPassword" |
para o comando acima. Minha pergunta é: como posso fazer isso com mais segurança? O método acima não parece suficientemente seguro.
Gostaria de receber alguns comentários sobre isso para entender melhor esse problem