Eu descobri recentemente um exploit, onde eu (ou supondo que alguém) pode recriptografar meu arquivo zip criptografado sem precisar saber a senha:
#zip --encrypt encrypted.zip -r dir1/
O acima solicitará que o usuário insira uma nova senha. Está faltando alguma coisa ou isso é um problema conhecido?