Non ho controllato il codice sorgente ma, a quanto lo sviluppatore stesso dice
qui, l'intero file è cifrato usando AES256 secondo l'implementazione di openssl, quindi per quanto riguarda il contenuto del file devresti stare tranquillo. Ti consiglio solo di dargli un nome non indicativo e di non lasciare l'estensione .key, ma di rinominarlo con un'estensione per dati binari generici tipo .dat o .bin, o togliere del tutto l'estensione. In questo modo per un osservatore esterno sarà solo un blob di dati senza significato attribuibile.
