Estamos creando copias de seguridad que contienen información del usuario. A pesar de que se crea en un entorno cerrado, si hay una violación en nuestros sistemas de respaldo, nos gustaría hacer que sea más difícil usar los datos robados. Estamos utilizando GPG como la solución actual, pero he visto a varias personas de seguridad argumentando en su contra.
Ejemplo: enlace
Tengo entendido que la mayoría de las veces estas personas están desaconsejando el uso de GPG solo para el caso de uso del cifrado de mensajes y no contra el cifrado de archivos (especialmente en un sistema cerrado).
¿Debo considerar usar otra cosa o GPG está bien?