単一のファイルを暗号化し、オンザフライで読み取り/編集します

一度に1つのファイル、または非常にまれなファイルの場合、暗号化されたドライブ全体またはEncFS/eCryptFS/dm-crypt/LUKSを備えたホームはやり過ぎだと思います（ただし、盗難の場合はうまく機能します）。

Bash関数を使用して復号化、編集、再暗号化するソリューションは、探しているもののように聞こえます。 gpgを使用するのは、これまでに見たほとんどすべてのLinuxにデフォルトでインストールされており、数十年前から存在しているはずなので、長期アーカイブに適しているように見えます。このようなものを.bashrcファイルに入れてターミナルで使用したり、ファイルマネージャーの「右クリック」メニューに組み込んだりすることもできます（KDEに精通していないので、あなたはそれがひどく難しいことではないはずです）。

これらの簡単な関数は、最初の引数$1をファイル名として使用して/tmp/gpg-edit.outに復号化し（セキュリティを強化するためにtmpfs/ramdiskを使用できます）、gedit（またはお気に入りのエディター）で編集します）、編集が完了したらファイルを再暗号化します。最初の行だけが読み取られてパスフレーズとして使用される「パスフレーズファイル」を使用するため、安全な場所（tmpfs/ramdiskなど）に保持する必要がありますが、省略してもかまいません。＆gpgで要求されます。毎回パスフレーズ。

edit-gpg() {
gpg -v --no-use-agent --passphrase-file=/path/to/keyfile --output "/tmp/gpg-edit.out" "$1" &&
gedit "/tmp/gpg-edit.out" &&
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile --output "$1" -c "/tmp/gpg-edit.out" &&
rm "/tmp/gpg-edit.out"
}

今後のTo-Doには、「/ tmp/gpg-edit.out」ファイルがすでに存在するかどうかのチェックが含まれます（存在する場合はgpgが上書きを要求します）。
または、ランダムな出力ファイルを使用して、一度に複数のファイルを編集できるようにします。今のところ、一度に1つずつです。
--no-use-agentを省略すると、gpgのGUIパスフレーズ入力ボックスを使用する必要がありますが、最後にオプションを省略したときは、常に GUIボックスを使用します無視します--passphrase-fileオプション。

別の短い関数は、最初に同じパスフレーズファイルでファイルを暗号化できます。

crypt-gpg() { 
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile -c "$1" &&
rm "$1"
}