Você está correto, se a segurança é uma preocupação, o WinRAR não é uma opção segura. Ele foi projetado mais para arquivamento ou entrega de arquivos do que armazenamento seguro. O RAR é um formato conhecido com muitas implementações - você precisaria conhecer os detalhes da implementação específica que estava usando para garantir a segurança.
Você ainda pode usar TrueCrypt se quiser digitar a senha toda vez que usar o arquivo. Basta criar um volume com o arquivo secreto, montá-lo quando precisar usá-lo e desmontá-lo quando terminar.
Há também uma opção para Desmontar automaticamente depois que nenhum dado foi lido / gravado por X minutos , o que você pode usar para eliminar a etapa de desmontagem.