Ezzel van egy kis baj.
Az mktemp 0600 jogokkal hozza létre a $TEMP filet, de azt letörlöd. A gpg-s viszont már a rendes umask-al jön létre, ami akár "world readable" is lehet. (Plusz akár még versenyhelyzetet is okozhat.)
Úgy kéne, hogy a törlést kiveszed az elejéről, és...
# Decrypt the file
echo $PW | gpg -q --decrypt --passphrase-fd 0 $FILE 1>$TEMP 2>/dev/null