@Edwhard
TrueCrypt va bene ed è anche cross platform, però non è più supportato, installa il fork VeraCrypt che è attivamente sviluppato.
L’archivio criptato secondo me non è una buona idea, sia perché devi estrare il file prima di usarlo (cioè non puoi aprirlo direttamente), sia perché è probabile che la copia non criptata rimanga nella cache del programma di gestione degli archivi.
Se ti va di usare il terminal puoi anche creare un disco virtuale usando gli strumenti integrati della distro
1- Per prima cosa creiamo un file contenitore, in questo esempio creo un file chiamato
prova.img grande
128 MB
2 - Adesso inizializziamo il contenitore LUKS, ti verrà chiesto di inserire una password per criptare i dati.
3 - Apriamo il contenitore:
4 - Creiamo il file system proprio come se fosse una partizione di un disco:
5 - Crea una cartella dove vuoi montare l’immagine disco (in questo caso nella home):
6 - Montiamo il file system:
7 - Impostiamo i permessi corretti (sostituisci a utente il tuo nome utente):
8 - Da questo momento puoi trasferire tutti i files che vuoi proteggere nella cartella segreto. Quando hai finito lo puoi smontare in questo modo:
9 - Quindi chiudi il contenitore la cartella segreto ti apparirà vuota e file saranno inaccessibili.
Le volte successive fai i passaggi 3 e 6 per montare e 8 e 9 per smontare.
Aggiungo qualcosa alla risposta di @thece, la sicurezza di AES (crittografia simmetrica) è stata provata nel corso di anni di crittanalisi. Ci sono casi limite in cui la crittografia è più debole ma non cambia nulla se il tempo necessario per trovare la chiave passa da 100000 anni a 70000 anni.
Stesso ragionamento per RSA (crittografia asimmetrica), il problema della fattorizzazione, su cui si basa, è studiato da 2000+ anni e nessuno è ancora riuscito a trovare un modo per fattorizzare un numero in un tempo polinomiale (leggasi: “ragionevole”).