Depende de quem você quer proteger. Se é apenas do espectador casual, então seu método está bem.
Alterar a extensão de um arquivo não é uma proteção muito boa e os zips criptografados por senha são uma proteção insatisfatória.
Caso contrário, você precisará usar uma criptografia mais séria. Mas não para por aí. Você pode estar ciente de que seu sistema de arquivos mantém um rastreio de tudo que passa por ele. Então, se você é sério sobre como proteger alguns arquivos (como informações financeiras ou fotografias preciosas), basta criptografá-los depois que eles estavam em uma área não criptografada do disco pode não ser suficiente.
Ainda para começar, você pode querer consultar o software OTFE (criptografia instantânea).