Även om modern zip använder AES numera så är den inte byggd för några seriösare attacker.
AES i sig är säker, men det man ger sig på är infrastrukturen som hanterar kryptonycklar kring det hela. Där är dom olika programmen olika bra i resistans mot attack, framförallt om dåliga passord/passfraser används och är allt för lätta att gissa.
Produkter inom opensource-världen som är mest genomlyst när det gäller attackresistans är vad jag vet fd. truecrypt och numera Veracypt och de kan skapa krypterade kontainrar som filer och kryptera hela diskar och med programmet skapa virtuella diskar när arkiven är öppnade.
password/passfras-hanteringen är utförd i veracrypt så att gissningar av passord/fras går fruktansvärt långsamt - det kan ta 30 sekunder uppemot 1 minut även på en ganska snabb dator för en enda gissning och om det är korrekt, låsa upp arkivet just för att det skall ta tid att prova även om användaren har mindre bra passord/passfras.
Problemet är att dom här kontainrarna (som du bestämmer storlek på i samband när de skapas) är lika stora vare sig de är tomma eller fyllda med filer - bra i och med att det går inte avgöra om det finns filer i dessa eller hur stora de är, det dåliga är att hela containern måste laddas upp till sin molntjänst var gång det är ändrat och är det seg koppling så...
Vid användning av Veracrypt och se till att ta ned senaste versionen då de har bytt ut default hash-algoritm för passorden (förut RIPEMD-160 till idag SHA512) i och med att SHA-1 anses knäckt och RIPEMD-160 tillhör samma familj och därmed kan misstänkas ha liknande vekhet och därmed tar man säkra före det osäkra och öka på ordentligt med sha512.
---
Har man bra disciplin med slumpmässigt framtagna passord/passfraser och inte något egensnickrat 'smarta passord (där det förmodligen finns > 1000 människor till som tänker på liknande sätt) så kanske man kan våga använda zip med AES.
---
Ett alternativ som kan kan kika på är borgbackup, i windows dock som en cygwin-applikation.
Den AES-krypterar repositoriet per default men precis som zip bör man ha password/passfras av bra kvalitet (hög slumpmässighet och/eller långa sekvenser) så att det inte lätt gissas ut med ordlistor och kända och vanligt utförda permutationer (som att byta E mot 3, 0 med o etc. substitutioner)
Borgbackup är komprimerande och deduplikerande vilket gör att finns det filer och fildelar med samma innehåll på flera platser på disken så tar det inte mer plats än en enda exemplar. tex flyttar man runt sin fotoarkiv på filsystemet mellan sina backup så kommer det inte att ta mer plats i borg-backup när man gör backuppen senare - det är väldigt få backupsystem med historia/log/versionshantering som klarar det fallet utan oftast sväller lika mycket i storlek som storleken på bildarkivet man flyttade runt med multipla kopior i backuparkivet som resultat.
Borgbackup använder repositorie med filstycken på ca 5-10 MB styck och dessa modifieras inte efter att ha skrivits på lagringsmedia (de kan dock tas bort när man raderar backupper om för borttagna backuppen unik data finns i filbitarna) detta gör att det blir många små filer i repositoriet men kanske inte så många filer att överföra/spegla mot molntjänst per gjort backup senare när den första backupen väl är gjord.
---
Blackblaze har för övrigt tjänsten att kunna få hela sitt arkiv levererad på hårddiskar om det är bråttom efter ett totalhaveri, annars brukar återtagning av lagrad data från molntjänster vara långsam kapitel på nästan vilken molntjänst man än väljer.
väljer man tex amazon S3 så brukar det vara billigt att lagra sina data men dyrt som sjuttsingen att ta tillbaka sina data, speciellt om det skall gå med lite större fart.
med andra ord man väljer inte mellan en molntjänst eller en extern USB-disk som backup - man har både och, för att klara fallet att backuppdisken också krashade/förlorades....