GPG è molto sicuro, purché la passphrase sia lunga e abbastanza strong. In pratica, la passphrase sarà quasi sempre il link più debole.
Raccomando di utilizzare i seguenti flag della riga di comando:
gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.zip
Questo indica a GPG di utilizzare un metodo di hashing della password che sia il più lento possibile, per cercare di fornire un po 'di resistenza extra contro gli attacchi di indovinamento della password. Non è una sostituzione di una buona password, ma ogni piccolo aiuto. Puoi inserire --force-mdc --s2k-mode 3 --s2k-count 65011712
nel tuo file di configurazione ~/.gnupg/gpg.conf
, quindi non devi digitarlo ogni volta.
Nota che GPG non nasconde il nome del file, quindi assicurati che il nome del file non sia sensibile. (Penso che sia abbastanza ovvio.)