Security CD-arch加密应用程序，听起来安全吗？

我正在考虑编写一个应用程序，在刻录到光盘之前对许多文件进行加密。我用truecrypt刻录了一张光盘，当卷有坏扇区时，复制好文件时遇到问题（）。我不做复杂的应用程序，也不想替换truecrypt和虚拟驱动器/文件

其思想是加密每个文件。可能没有填充，因此每个文件大小相同。有些文件很小（1-8字节、10字节、20kb等），我可能有数千个，并且具有已知的文件类型（png、pdf、doc等）。我在考虑使用一个盐键“something verylong，至少32个字符或更多”+用户密码。使用加密服务提供者。可选地加密文件名。我不知道如何用合法的ascii名称对其进行加密，尤其是在使用nonascii时，但我认为生成一个随机唯一数并将原始文件名存储在文件中可能是一个很好的解决方案

我不知道用同一个密钥加密很多文件，特别是已知的头/模式是否是坏的。我想作为一种选择，应用程序可以生成许多密钥，然后加密文件中的密钥，并查找每个文件的密钥（或X多个文件之间共享的密钥）。但这可能只是一种浪费，因为即使存在已知字节，加密也应该是安全的

---

我想这个应用程序是跨平台的。我可能会陷入哪些安全陷阱（小文件？多个文件？具有已知头的小文件？已知文件？）以及我可能会陷入哪些跨C#.NET平台的陷阱，使其与linux（和mac）不兼容在启动自己的文件加密应用程序之前，在将其写到磁盘上或使用其他类似7Zip的文件来备份和加密文件时，是否更容易确认TrueCrypt卷是正确的？

我会考虑使用7Z来代替，如果我可以自动加密文件并有选择加密名称的选项。但是7z有安全加密吗？可以用几台高端计算机和几天/小时（或几周）来破坏它吗？7Zip使用AES-256，虽然我不认为文件名是加密的，但它似乎仍然是安全的。但是如果高级别的安全性对您来说是如此重要，那么我还没有看到任何接近TrueCrypt的东西