Как лучше всего использовать парольную фразу в партии?

Я на сервере Windows 2003 и мне нужно написать командный файл для автоматизации дешифрования с помощью GnuPG. Команда дешифрования требует парольную фразу для использования закрытого ключа.

Вот несколько возможных вариантов, которые меня не полностью удовлетворяют:

1. echo thisIsMyPassphrase|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2Такая жестко закодированная фраза не выглядит как безопасный подход! Кроме того, это не удобно для изменения (как непосредственно встраивается в файл.cmd).

2. Сохраните ключевую фразу в отдельном файле и убедитесь, что только пользователь Windows, выполняющий процесс дешифрования, может получить к нему доступ (используя настройки безопасности NTFS).
   gpg.exe --passphrase-file X:\passphrase.txt --output %1 --decrypt %2
   Что мне здесь не нравится, так это то, что у нас где-то был бы голый файл, содержащий только эту крайне конфиденциальную информацию. странно поддерживать? легко найти?..
   

3. Я не чувствую, что хранение ключевой фразы в переменной окружения звучит хорошо (выглядит довольно разоблачительно)..
   echo %MY_PASSPHRASE%|gpg.exe --passphrase-fd 0 --output %1 --decrypt %2

Что вы думаете о лучшем (или "наименее плохом") решении для достижения этой цели?