如何将 GPG 解密纳入 GPG 加密？

希望解密文件并对其进行编辑，而无需将其清晰的内容写入临时文件，以避免敏感数据的泄露。

该计划的这一部分与要使用的计划不兼容vipe，这会创建一个临时文件。如果您查看状态栏，您会看到您正在编辑/tmp/sZDlroW8Q3或类似内容。

但根据您的操作系统，它可能有办法创建内存中的临时文件。例如，Linux 通常会将 /tmp 放在内存中（尽管仍然可以交换到磁盘，但文本编辑器的进程内存已经如此）。其他系统可能具有某种“ramdisk”功能。

看起来好像两个进程同时运行

确实如此；这就是管道设计的工作方式。

并尝试同时使用标准输入：

这不是问题，因为它们的标准输入连接到不同的源：第二个进程不是从终端读取标准输入，而是从相应|管道的另一端读取。

问题出在两个程序手动打开终端设备（/dev/tty）——这样做确实是为了它们能够在不干扰其标准输入的情况下读取密码。

有没有解决方案让 gpg --encrypt 等待 gpg --decrypt 完成其工作？

管道中的进程总是同时启动。因此，解决方案取决于第二个密码提示是在 gpg 启动时立即显示，还是仅在收到数据时显示——对于解密来说可能是后者，但对于加密来说很可能是前者。

因此，您需要用包装器替换第二个 gpg，该包装器首先将其 stdin 缓冲到临时文件，然后才运行实际的 gpg。 （实际上，两种情况的脚本都相似。）

延迟启动（让脚本启动命令）：

#!/bin/sh
# gpg --decrypt | vipe | buffer gpg --encrypt
tmp=$(mktemp /tmp/bipe_XXXXXXXX)
cat > "$tmp"
cat "$tmp" | "$@"
rm -f "$tmp"

没有（一旦添加 vipe 就可能完全冗余）：

#!/bin/sh
# gpg --decrypt | vipe | buffer | gpg --encrypt
tmp=$(mktemp /tmp/bipe_XXXXXXXX)
cat > "$tmp"
cat "$tmp"
rm -f "$tmp"

再次强调，vipe编辑器已经以这种方式工作了——在调用常规 Vim 实例之前，它会将其输入保存到临时文件中——因此您这样做实际上并没有失去任何安全性。事实上，您也可以将其集成到脚本中。

延迟启动：

#!/bin/sh
# gpg --decrypt | bipe gpg --encrypt
tmp=$(mktemp /tmp/bipe_XXXXXXXX)
cat > "$tmp"
${VISUAL:-${EDITOR:-vi}} "$tmp"
cat "$tmp" | "$@"
rm -f "$tmp"

如果没有延迟启动：将与其vipe自身相同。