这实际上取决于您的密码短语的质量。如果足够长，安全生成并保密，例如来自随机设备的 128 位，则非常安全：

> dd if=/dev/random of=- bs=1 count=16 | md5sum
d41d8cd98f00b204e9800998ecf8427e  -

在这种模式下，GPG 将使用 CAST5 进行加密，但您可以使用不同的密码，例如 AES256。（要使用 256 位，将两个 MD5 输出作为密钥，或者以其他方式创建 32 字节的随机数据。）

GPG 非常安全，只要您的密码足够长且足够强大。在实践中，您的密码几乎总是最薄弱的环节。

我建议使用以下命令行标志：

gpg -c --force-mdc --s2k-mode 3 --s2k-count 65011712 personal.zip

这指示 GPG 使用尽可能慢的密码散列方法，以尝试提供一些额外的抵抗密码猜测攻击的能力。它不能替代一个好的密码，但每一点都有帮助。你可以把它--force-mdc --s2k-mode 3 --s2k-count 65011712放在你的~/.gnupg/gpg.conf配置文件中，这样你就不必每次都输入它。

请注意，GPG 不会隐藏文件名，因此请确保文件名不敏感。（我认为这很明显。）