Faccio questo, e funziona per me (come in, i backup funzionano bene e ho fatto diversi ripristini). Uso la bacula, che la supporta. Per i miei soldi, i suggerimenti per ottenere questo giusto includono:
1) La chiave di decodifica viene mantenuta (non crittografata) su un CD-R, non nella mia testa. Esistono diverse copie del CD-R e nessuna di queste è con me. Ho solo bisogno di fare ripristini una volta ogni pochi mesi e francamente probabilmente dimenticherò una password che ho usato di rado. Questo significa anche che la mia sicurezza non è limitata dalla lunghezza di una passphrase memorabile.
2) Il software di backup deve già supportare questo; non iniziare a hackerarlo nel tuo strumento preferito, perché potresti sbagliarlo e non lo saprai fino a quando non è vitale che funzioni (ad esempio, ripristinare i tempi).
3) Hai un punto sui bit-flip, ma quelli possono rovinare qualsiasi backup. Pulisco le testine ogni volta che l'unità lo richiede, ruoto i nastri ogni pochi anni e soprattutto mantengo molti incrementi. Se un capovolgimento ha davvero rovinato l'incremento di ieri, posso sempre tornare al giorno prima, il che salverà gran parte del mio culo.
4) Documentare la procedura di ripristino . La crittografia complica sempre le cose, soprattutto se è fatta bene e non vuoi riscoprire la ruota quando sei sotto pressione per riavere il database degli account. Ho scritto un breve README con molti dettagli molto specifici per la mia configurazione (una vera guida passo-passo, tutti i percorsi elencati in modo esplicito, quel genere di cose) ed è masterizzato sugli stessi CD delle chiavi di decrittazione.
5) Soprattutto, provalo molto . Dovresti comunque testare regolarmente i tuoi restauri, ma una volta che hai fatto qualcosa di intelligente come questo diventa assolutamente fondamentale che tu abbia la certezza che le cose funzionino come dovrebbero.
I vantaggi derivanti da questa pratica includono non doversi preoccupare quando la memorizzazione fuori sede perde un nastro o due, come - essendo solo umani - lo fanno di volta in volta; distruggere in modo sicuro vecchi nastri è facile (gettare nel cestino); e avere tutti i miei file system crittografati su disco non viene più compromesso dalla presenza di una pila di nastri di backup non crittografati nella porta accanto.