Eine Möglichkeit ist die Verschlüsselung einzelner Dateien oder Verzeichnisse mit GnuPG. Die grafischen Tools GPA (GNU Privacy Assistent) oder Kleopatra bieten dafür im Menü den Punkt "Datei → Datei verschlüsseln/signieren" und "Datei → Datei entschlüsseln/prüfen".
Noch einfach geht es, wenn man im bevorzugten Dateimanager mit der rechten Maustaste auf eine Datei klickt und in dem Kontextmenü den Punkt "Datei verschlüsseln" wählt. Es startet ein Assistent, der durch die Auswahl der Schlüssel usw. führt.
Mit der Auswahl eines Schlüssels legt man fest, wer die Datei mit seinem geheimen Schlüssel wieder entschlüsseln kann. Die Verwaltung der OpenPGP-Schlüssel ist im Kapitel E-Mails mit OpenPGP verschlüsseln beschrieben. Für Backups wird in der Regel der eigene Schlüssel verwendet. Es ist auch möglich, mehrere Schlüssel für verschiedene Empfänger zu nutzen.
Zum Entschlüsseln reicht in der Regel ein Klick (oder Doppelklick) auf die verschlüsselte Datei. Nach Abfrage der Passphrase für den Schlüssel liegt das Original wieder auf der Platte.
Sollen mehrere Dateien in einem Container verschlüsselt werden, erstellt man ein Verzeichnis und kopiert die Dateien dort hinein. Anschließend verpackt man dieses Verzeichnis mit WinZip, 7zip oder anderen Tools in ein Archiv und verschlüsselt dieses Archiv.