Надежно просмотр зашифрованного файла

При выполнении этой команды, дешифрованное содержание файла (или был) в памяти (Вы не можете обойти это). Но Вы не должны волноваться об этом. В то время как Ваша программа работает, и другое приложение пытается получить доступ к этой части памяти, это получает отказ сегментации и будет уничтожено немедленно ядром.

Каждый файл, к которому получает доступ процесс, остается в памяти, пока существует свободная память. Также Ваш зашифрованный файл. Для очистки этого кэша, можно выполнить следующее после просмотра файла:

sync
echo 3 > /proc/sys/vm/drop_caches

Вы не имеете никакого контроля над тем, что происходит с памятью, которая содержала конфиденциальное содержание. Например, возможно, что содержание было выгружено затем обратно в в другом физическом адресе, ведя к нескольким копиям в физической памяти, а также в области подкачки.

Риск является очень низким: это взяло бы корневой процесс или физический доступ для извлечения пароля (плюс некоторая удача). Корневой доступ позволяет взломщику прививать необнаруживаемое вредоносное программное обеспечение так или иначе. Таким образом, единственное опасное нападение является извлечением через дамп области подкачки (решение: зашифруйте свою подкачку), или атака с холодной загрузкой на содержании RAM.

Можно удалить это (очень маленький, не стоящий волнения о том, если у Вас нет совершенно особых потребностей), риск путем выполнения процесса, который выделяет всю виртуальную память, которую это может получить (предположение, что это может получить все, что это доступно — в 32-разрядной системе, Вам, возможно, понадобятся несколько таких процессов). Таким образом, виртуальная память будет очищена.