有关一些警告，请参阅此问题。没有任何关于它的正面错误报告，但它似乎使用自定义格式和密码到密钥处理，这意味着它没有得到很好的分析。我看不到完整性保护的提及。因此，我建议在进一步分析之前谨慎行事。

假设 AESCrypt 一切正常（包括完整性检查），那么是的，通过电子邮件发送受密码保护的文件就可以了……前提是您选择了足够强大的密码，并且您有办法将密码传达给具有所有必要机密性的预期收件人。同时使用 RAR 的固有加密功能和额外的加密层不会给你带来太多好处，尤其是如果两者都使用相同的密码。

像GnuPG这样支持非对称加密的系统仍然会让你的生活更轻松。您仍然必须确保您拥有正确的公钥（收件人拥有的那个），但至少它是一个公钥，因此您可以在较少限制的情况下安全地传输它（您可以通过电话指定哈希值，但是您不必害怕那些只是在电话线上窥探的人，而不是通过电话说出密码）。

AES 是一种对称加密算法，而 GPG 旨在提供非对称加密。AES 不提供身份验证或完整性。使用 GPG 时，您可以同时拥有两者。

使用 AES，您将与某人共享密钥，而使用 GPG，您将能够彼此共享公钥。这意味着一个人可以验证（前提是您的私钥不会被盗）从您的电子邮件地址收到的文件实际上也是由您发送的。

如果您使用 AES 加密文件，然后再次使用 AES 将其 rar，那么您并没有真正提供太多额外的安全性，只要您拥有强大的密钥。

为了停止猜测，使用 AESCrypt 解密更改的加密文件会导致来自可靠 HMAC 计算的“消息已被更改且不应该被信任”对话框并禁止解密。例如，与 VSEncryptor 不同，该软件还使用随机盐。