یک اسکریپت Bash بنویسید که یک فایل را با الگوریتم AES-256-CBC با استفاده از openssl رمزنگاری کند و سپس بتواند همان فایل را با گذرواژه یکسان بازگشایی (decrypt) کند.

اسکریپت را با openssl enc -aes-256-cbc -salt -pbkdf2 بنویسید و از read -s برای گرفتن رمز بدون نمایش استفاده کنید؛ همواره وجود فایل ورودی و امکان نوشتن خروجی را قبل از رمزنگاری/بازگشایی چک کنید و کد بازگشت openssl را بررسی کنید تا خطاها آشکار شوند. توجه کنید که AES‑CBC فقط محرمانگی را تأمین می‌کند و برای مقابله با تغییر یا تزریق داده نیاز به مک (مثلاً HMAC) یا بهتر از آن استفاده از حالت AEAD مثل AES‑GCM دارید. همچنین از ارسال رمز در خط فرمان یا ذخیره آن در متغیرهای محیطی خودداری کنید و فایل خروجی را با پرمیشن‌های مناسب محدود کنید.