Краткий ответ
Намного безопаснее, чем plaintext в облаке, но гораздо менее безопасно, чем оффлайн физический backup. Безопасность зависит полностью от силы пароля: 7z и VeraCrypt используют AES-256, математически надёжный, но как только у атакующего файл, они могут брутфорсить ваш пароль офлайн бесконечно — без rate limiting, без login throttle. Если ваш пароль "день_рождения + имя", он падает за дни. Приемлемая сила — 20+ символов случайного string, и этот пароль не может жить в том же облаке.
Реальность "офлайн брутфорса"
Многие чувствуют безопасность зашифрованных архивов из неверной интуиции: "без пароля ничего не открывается". Это верно, если пароль сильный. Но большинство паролей — не 256-бит случайные, а 12-16 символов смесь распространённых слов и цифр дня рождения.
Ключевая концепция — офлайн брутфорс. Пока зашифрованный файл сидит в Яндекс.Диске или Google Drive, атакующему сначала нужно скомпрометировать аккаунт — у них 2FA, rate-limiting, оповещения о незнакомой локации. Но как только атакующий фишингом получает учётные данные или угоняет cookie (как в breach LastPass 2023 года), они немедленно скачивают все подозрительные файлы локально.
После локальной загрузки взлом — чистые вычисления. Без throttling, без оповещений. Один RTX 4090 с hashcat пробует от миллионов до десятков миллионов кандидатов в секунду.
Что значит "достаточно сильно"
Для 7z AES-256 устойчивого к атакующему уровня государства: 20+ символов случайных, из 70-символьного алфавита. Это даёт примерно 122 бита энтропии. Запомнить это непрактично для большинства; записать означает, что теперь нужно защищать две вещи.
Рекомендация
Если вы должны использовать облако как один уровень backup: VeraCrypt с passphrase, сгенерированным как Diceware последовательность из 7+ слов. Не храните passphrase в том же облаке. Храните на отдельном устройстве, идеально на бумаге или стали в другой физической локации. Для большинства российских холдеров это больше операционной сложности, чем сталь+сейф.
Дополнительное чтение: Пять методов хранения.