Questa crittografia è a cascata e la mia sicurezza è indebolita come risultato?

Sto cercando di capire cosa sia, e cosa non lo è, la crittografia a cascata. Tutti i post e le conversazioni che ho letto negli ultimi giorni scoraggiano la pratica, tra cui questo articolo . Sfortunatamente, non capisco davvero le variabili nelle equazioni.

Quindi, non ho trovato nulla che sembra affrontare il setup, gli scenari e le preoccupazioni che ho in mente.

Cosa penso di sapere:

1. AES è un codice e non ci sono punti deboli noti nel codice.
   GPG è una suite crittografica (a.k.a., "l'implementazione"?), E ci sono nessuna backdoor o debolezza nota

2. L'Utility Disco OSX è (o potrebbe essere considerata) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli

3. OSX Filevault 2 è (o potrebbe essere considerato) una suite crittografica (a.k.a., "l'implementazione"?), e ASSUMO che non ci sono backdoor noti o punti deboli iniziale

Presupposti:

4. Nessuna backdoor o debolezza nota nelle crittografie o nelle suite crittografiche

5. AES (almeno 128) è utilizzato esclusivamente

6. Ogni "cosa" crittografata (file, immagine disco, disco) è crittografata con a PASSWORD UNICO, casuale di lunghezza sufficiente

7. Le passphrase non saranno trapelate (per caso, tubo di gomma, ecc.)

8. Il computer non è attualmente compromesso (nessun monitoraggio, keylogger, ecc.)

Domande:

1. Ogni singola "cosa" (file, immagine disco, disco) 1) crittografata con AES, 2) tramite una delle suite di crittografia sopra, 3) utilizzando un tempo sufficientemente lungo e passphrase casuale, fornisce una sicurezza "buona", sì?

2. Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). Una copia del l'immagine del disco viene rubata da qualcuno che è ugualmente conoscibile come te in materia di sicurezza. Il file è meno sicuro all'interno dell'immagine del disco che se esistesse al di fuori dell'immagine del disco? È più sicuro? Perché?

3. Un file crittografato con GPG esiste all'interno di un disco crittografato con Disk Utility Immagine. L'immagine del disco non è decifrata (non montata). L'immagine del disco esiste su un disco con crittografia FileVault 2. Il computer è spento e così il disco non è montato. Il computer viene rubato da qualcuno chi è altrettanto esperto di te in materia di sicurezza. È il file meno sicuro all'interno dell'immagine del disco, su quel disco cifrato, che se esisteva al di fuori dell'immagine del disco e su un disco non crittografato? È più sicuro? Perché?