A compactação oferecida pelo 7zip (no formato 7z) é mais segura do que qualquer um dos métodos "padrão" ou criptografar um arquivo no formato zip (muitos dos quais datam de anos anteriores e quase não são seguros). Em ambos os casos, certifique-se de escolher uma boa senha / chave - com uma senha mal escolhida, todas as técnicas de criptografia são suscetíveis a ataques de dicionário / palpite.
Se você estiver criptografando arquivos para enviar para outra pessoa, o GPG seria melhor (consulte https://help.ubuntu.com/community/GnuPrivacyGuardHowtopara algumas notas específicas do Ubuntu ou o Google para muitos outros recursos similares) se a pessoa para quem você está enviando for capaz + disposta a usar GPG / PGP / compatível (ou já as estiver usando). As ferramentas GPG padrão são orientadas por linha de comando, facilitando o trabalho em scripts se você estiver arquivando arquivos regularmente e quiser automatizá-los. Isso é baseado em chave pública e, portanto, elimina o problema de tentar obter a chave para o destinatário por meios seguros, enquanto você criptografa com a chave pública e somente eles têm a chave privada necessária para desbloquear o arquivo resultante (até você, a pessoa que criptografou o arquivo em primeiro lugar, não seria capaz de descriptografá-lo). Para a paranóia ++, criptografe com 7zip ao criar o arquivo e, em seguida, com a chave pública do destinatário via GPG.