En toute sécurité en passant le mot de passe pour openssl via stdin

Nous savons que nous pouvons chiffrer un fichier avec openssl à l'aide de cette commande:

openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin

Le mot de passe sera lue depuis l'entrée standard. En tant que tel, afin de fournir le mot de passe à l'avance, tout ce que nous devons faire est d'ajouter

echo "someGoodPassword" |

à la commande ci-dessus. Ma question est: Comment puis-je faire cela de manière plus sécurisée? La méthode ci-dessus ne regarde pas assez sécurisé.

J'apprécierais quelques commentaires à propos de ce que je puisse comprendre ce problème.

OriginalL'auteur Enchilada | 2011-06-12