Dipende dal tuo livello di paranoia.
Risposta breve: tutti e 3 **
Risposta minima: crittografa i backup individualmente
Risposta più lunga: la crittografia di livello FS e la crittografia a livello di file (o livello di backup) proteggono da due attacchi diversi (sebbene sovrapposti). Il livello FS protegge dal montaggio non autorizzato dell'unità di backup; se questo è il furto fisico del disco, o il collegamento del disco al sistema quando non si intende che ciò accada. Il livello FS fornisce realmente protezione solo se si sta montando il disco solo quando si esegue un backup o si ripristinano i dati. Altrimenti, se lo lasci montato sul sistema operativo, i file di backup sono disponibili per chiunque abbia accesso alla macchina su cui sono montati.
La crittografia a livello di file protegge i file per la lettura non autorizzata, indipendentemente dal fatto che siano ancora presenti nell'unità o meno. Quindi, nel caso in cui i backup siano estrapolati dall'unità, sono ancora illeggibili senza uno sforzo serio. Quindi, al minimo, dovresti crittografare i backup.
** In realtà c'è un terzo livello di crittografia che puoi avere, che si trova sul livello del disco fisico. Questa sembra essere una caratteristica crescente tra le unità SSD. Per molti aspetti, la crittografia fornita da Disco è in qualche modo ridondante alla crittografia di livello FS.