... и обязательно своя. Каждый, кто заботится о своей безопасности должен сам создать свою "цепочку" безопасности, отталкиваясь от своего устройства/-в и других нужд. Бэкап раз в несколько месяцев на внешний диск... как бы не совсем вариант, потому что может возникнуть ситуация когда основное устройство даст сбой до ежемесячного бэкапа. И что тогда? Облако? Да. Гугловское/Дропбоксовское/Майкрософтовсое облако? Нет. Хотя... вроде как моооожно, если осторожно, но не стоит расценивать такой вариант как надежный. Не потому что криптография в Cryptomator/VeraCrypt/zuluCrypt ненадежна, а потому что провайдер сервиса может локнуть твой аккаунт и фсё, приехали.

Пример -- Фейсбук и шифрование сообщений (что у них запрещено), потому что тогда они не могут индексировать твои сообщения, собирать инфу и тогда с какой радости им бесплатно предоставлять свой сервис? Когда-то у них в условиях использования был такой пункт, мол, "нельзя юзать сторонний софт для шифрования сообщений".

Ахах, может быть когда то эксперимент замутить, создать два аккаунта и переписываться между собой только зашифрованными сообщениями. Интересно за сколько времени акки локнут? 
Кстати, у Фейсбука есть .onion-адрес -- http://facebookcorewwwi.onion/, заботятся о вашей приватности, а вы говорите!