Позволяет ли использование checkinstall вместо make install легко удалять зависимости?

gpg -d просто печатает файл в стандартный вывод, но вместо этого вы можете перенаправить вывод в файл:gpg -d filename.txt.gpg > filename.txt. Или используйте опцию -o outputfilename. Кроме того, вы можете просто запустить gpg filename.txt.gpg, что заставит gpgугадать, что вы хотите, и в этом случае он расшифрует файл до filename.txt(, отбрасывая окончательный.gpg).

Конечно, обратите внимание, что когда вы расшифровываете файл в обычной файловой системе, ОС может записать его на диск, и последующее удаление файла не удалит остатки данных файла с диска. Чтобы избежать этого, обязательно расшифровывайте конфиденциальные данные только в файловых системах на основе оперативной памяти.

В Linux это файловая система tmpfs. В некоторых дистрибутивах /tmpпо умолчанию является tmpfs. Если это не так, вы можете смонтировать новый tmpfsпросто сmkdir /ramfs; mount -t tmpfs tmpfs /ramfs(как root, изменить владельца и разрешения по мере необходимости ). Простое монтирование файловой системы не означает, что ваши файлы будут сохранены там, но полное обсуждение безопасной обработки конфиденциальных данных выходит за рамки этого ответа.