Eu faço isso, e funciona para mim (como em, os backups funcionam bem e eu fiz várias restaurações). Eu uso bacula, que suporta isso. Por meu dinheiro, os indicadores para acertar isso incluem:
1) A chave de descriptografia é mantida (não criptografada) em um CD-R, não na minha cabeça. Existem várias cópias do CD-R, e nenhuma delas está comigo. Eu só preciso fazer restaurações uma vez a cada poucos meses e, francamente, eu provavelmente esqueceria uma senha que eu usava com pouca frequência. Isso também significa que minha segurança não é limitada pela duração de uma frase-senha memorável.
2) O software de backup precisa suportar isso já; não comece a hackear isso na sua ferramenta favorita, porque você pode errar e não saberá até que seja vital que funcione (ou seja, restaure o tempo).
3) Você tem um ponto sobre bit-flips, mas esses podem arruinar qualquer backup. Limpo as cabeças de fita toda vez que a unidade solicita, giro as fitas a cada poucos anos e, acima de tudo, mantenho vários incrementais. Se um bit-flip realmente arruinou o incremento de ontem, eu posso sempre voltar ao dia anterior, o que salvará a maior parte do meu bumbum.
4) Documente o procedimento de restauração . A criptografia sempre complica as coisas, mais se for bem feita, e você não quer ter que redescobrir a roda quando estiver sob pressão para recuperar o banco de dados de contas. Eu escrevi um breve README com muitos detalhes que são muito específicos da minha configuração (um guia passo-a-passo, todos os nomes de caminho explicitamente listados, esse tipo de coisa) e ele é gravado nos mesmos CDs das chaves de descriptografia.
5) Acima de tudo, teste muito . Você deve estar testando suas restaurações regularmente de qualquer maneira, mas uma vez que você tenha feito algo inteligente como esse, torna-se absolutamente crítico que você tenha confiança de que as coisas estão funcionando como deveriam.
Os profissionais que surgem desta prática incluem não ter que se importar quando o armazenamento externo perde uma fita ou duas, como - sendo apenas humano - eles fazem de tempos em tempos; destruir com segurança as fitas antigas é fácil (jogar no lixo); e ter todos os meus sistemas de arquivos criptografados no disco não é mais prejudicado por ter uma pilha de fitas de backup não criptografadas no incêndio seguro ao lado.