Você está criptografando esses arquivos para você ou para transporte para outra pessoa?
Tanto o ccrypt quanto o GPG oferecem criptografia AES, entretanto, internamente, o ccrpyt não implementa várias práticas recomendadas de segurança, incluindo senhas salgadas. [1] GPG faz senhas salgadas [2].
O GPG facilita a criptografia e o envio de arquivos para outra pessoa usando criptografia de chave pública. Você pode enviar um e-mail para o outro com chaves públicas e verificar impressões digitais pelo telefone. Internamente, o GPG usa frequentemente a criptografia AES (dependendo da negociação do método de criptografia para que ambos os lados o suportem) e, em seguida, criptografa a chave AES com criptografia de chave pública, como RSA. Isso torna mais fácil, portanto, você não precisa enviar com segurança uma chave de 128 ou 256 bits para o destinatário para que ele possa descriptografar.
Example, AES 256-bit passphrase with appropriate ~260 bits entropy
f2@+4mhaq@6W?cM:477D|87pJe\CbOVPTO!HCa8\|'FyX
O GPG é muito mais maduro, com pesquisas ativamente atacando-o por anos e corrigindo problemas. Por exemplo, eles reduziram o código vazando informações por meio de ataques de canal lateral.
[1] link
[2] link