Quanto è sicuro?
Il tuo approccio sembra buono. Ma continua a leggere.
If so, is there a better tool/algorithm for that situation?
C'è sempre, ma niente di ciò che mi è familiare è significativamente migliore, questo strumento è probabilmente abbastanza buono.
Dettagli sulla crittografia 7zip
Ci sono state precedenti domande e risposte sulla crittografia 7zip:
Da questi è facile concludere la risposta alla tua domanda: 7zip utilizza le pratiche di derivazione chiave che appaiono piuttosto buone. Inoltre usa il sale. Pertanto, tutti i file saranno probabilmente utilizzando diverse chiavi di crittografia.
Possibili problemi
Molto probabilmente il link più debole sarà l'entropia della password che hai scelto, quindi scegli attentamente la password. Una password a bassa entropia sarà ancora facile da interrompere. Ad esempio, se la password è una parola di dizionario comune, è possibile che l'autore dell'attacco richieda solo alcuni minuti per indovinarlo. Per favore, usa buone password / passphrase scegliendo le pratiche.
Hai intenzione di conservare i file originali? (Si tratta di un backup?) In caso affermativo, è necessario assicurarsi che i file non crittografati non siano mai leggibili dagli autori di attacchi. Se cancelli i file originali prova ad assicurarti che i file siano completamente cancellati.
Infine, ma non meno importante, ricorda che se si utilizza una password singola per tutti i file, se l'utente malintenzionato è in grado di indovinare quella chiave, sarà in grado di decodificare tutti i file crittografati con quella chiave.
ESCLUSIONE: non ho esaminato il codice sorgente di 7zip, ma la risposta è basata su altre fonti.