Penso che dipenda da quale minaccia stai cercando di proteggere. Ma comunque, su Windows dovrebbe probabilmente essere ransomware in questi giorni. I miei pensieri qui sotto si applicano anche ad altri malware.
Mantenere i file su un NAS accessibile tramite Condivisione file Windows (SMB) non è molto diverso e non è molto più sicuro di un disco locale. La crittografia del disco non è di aiuto se viene comunque montata in ogni momento.
Il problema con la protezione contro il ransomware (e in parte il motivo del suo successo) è che se è possibile automatizzare i backup (l'unità di backup può essere montata automaticamente), il malware può anche montarlo e accedervi, e il ransomware recente probabilmente lo farò. Anche se ha bisogno di una password da te, il ransomware può (almeno in teoria) sedere in background finché non digiti quella password una volta, e poi può accedere all'unità in qualsiasi momento.
Quindi dovresti avere backup offline, dove offline significa veramente offline, come nel NAS spento o qualcosa del genere. Anche i backup su supporti in sola scrittura potrebbero essere un'opzione, ma non molto fattibili, specialmente per l'uso domestico.
Quindi penso che si tratti di una strategia di backup ragionevolmente sicura, e ciò che è ragionevolmente sicuro per te dipende dal tuo scenario. Ad esempio, è possibile effettuare un backup offline (passando fisicamente su un NAS, effettuando il backup e spegnendolo) una volta alla settimana e un backup giornaliero su un'unità protetta da password che non è sempre montata. Ovviamente questo è solo un esempio, molti fattori conflittuali devono essere bilanciati (convenienza, importanza dei dati, tempi di consegna dei dati che puoi permetterti di perdere, ecc.)
In breve e come sempre, si tratta di costi e benefici. La tua difesa dovrebbe essere proporzionata al tuo rischio.