GPG es muy seguro, siempre y cuando su frase de contraseña sea lo suficientemente larga y sólida. En la práctica, su frase de contraseña será casi siempre el enlace más débil.
Recomiendo usar los siguientes indicadores de línea de comandos:
gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.zip
Esto le indica a GPG que use un método de hashing de contraseñas lo más lento posible, para intentar proporcionar un poco de resistencia adicional contra los ataques de adivinación de contraseñas. No es un reemplazo para una buena contraseña, pero cada poco ayuda. Puede poner --force-mdc --s2k-mode 3 --s2k-count 65011712
en su archivo de configuración ~/.gnupg/gpg.conf
, por lo que no tiene que escribirlo todas las veces.
Tenga en cuenta que GPG no oculta el nombre de archivo, así que asegúrese de que el nombre de archivo no sea sensible. (Creo que esto es bastante obvio).