Bem primeiro,
e Extrair arquivos do arquivo (sem usar nomes de diretórios)
então você quer usar arquivos x eXtract com caminhos completos
em vez de extrair.
[Estou assumindo o debian & as versões mac de 7za são equivalentes.]
Definitivamente não é o método mais seguro, pois uma senha pode estar sendo armazenada no arquivo .history ou ser facilmente visível de uma lista de processos mostrando a linha de comando completa.
E o 7z não é um programa de criptografia / segurança. Mesmo que use o AES256 com competência, ele pode não estar escolhendo números aleatórios adequados, ou pode estar cometendo qualquer número de pequenos erros que diminuem drasticamente a segurança. Olhe para o uso de GPG (você pode canalizar para dentro / fora dele, como em tar ...|gpg... 7z pode entrar ou sair também, mas pode ter alguns problemas ao fazer as duas coisas ao mesmo tempo).
Ou uma criptografia on-the-fly como LUKS, ou eCryptfs, ou EncFS (talvez mais antiga, talvez sem suporte, ainda pareça funcional), ou mesmo TrueCrypt / VeraCrypt, provavelmente há algum software específico para o Mac também. Então você não precisa se preocupar com arquivos não criptografados ou com seus remanescentes após a exclusão.