¿Es este cifrado en cascada y, como resultado, mi seguridad se ha debilitado?

Estoy tratando de entender qué es, y qué no, se considera encriptación en cascada. Todas las publicaciones y conversaciones que he leído en los últimos días desalientan la práctica, incluido este artículo . Desafortunadamente, no entiendo realmente las variables en las ecuaciones.

Por lo tanto, no he encontrado nada que parezca abordar la configuración, los escenarios y las inquietudes que tengo en mente.

Lo que creo que sé:

1. AES es un cifrado, y no hay debilidades conocidas en el cifrado.
   GPG es una suite de cifrado (a.k.a., "la implementación"?), Y hay no se conocen puertas traseras o debilidades

2. La utilidad de disco OSX es (o podría considerarse) una suite de cifrado (a.k.a., ¿"la implementación"?), y ASUMO que no hay puertas traseras conocidas o debilidades

3. OSX Filevault 2 es (o podría considerarse) una suite de cifrado (a.k.a., ¿"la implementación"?), y ASUMO que no hay puertas traseras conocidas o debilidades iniciales

Suposiciones:

4. No se conocen puertas traseras o debilidades en los cifrados o las suites criptográficas

5. AES (al menos 128) se utiliza exclusivamente

6. Cada "cosa" cifrada (archivo, imagen de disco, disco) está cifrada con un ÚNICO, frase aleatoria de longitud suficiente

7. Las frases de contraseña no se filtrarán (por accidente, manguera de goma, etc.)

8. La computadora no está comprometida actualmente (no hay supervisión, registradores de teclas, etc.)

Preguntas:

1. Cualquier "cosa" (archivo, imagen de disco, disco) 1) encriptada con AES, 2) a través de cualquiera de las suites criptográficas de arriba, 3) utilizando un tiempo suficientemente largo y frase de contraseña aleatoria, proporciona seguridad "buena", ¿sí?

2. Existe un archivo cifrado con GPG dentro de un disco cifrado con Utilidad de Discos imagen. La imagen del disco no se desencripta (no se monta). Una copia de La imagen del disco es robada por alguien que es igualmente conocedor como usted En materia de seguridad. Es el archivo menos seguro dentro de la imagen de disco que si existiera fuera de la imagen del disco? ¿Es más seguro? ¿Por qué?

3. Existe un archivo cifrado con GPG dentro de un disco cifrado con Utilidad de Discos imagen. La imagen del disco no se desencripta (no se monta). La imagen de disco existe en un disco FileVault 2 encriptado. La computadora está apagada Y así el disco no está montado. La computadora es robada por alguien que tiene el mismo conocimiento que usted en cuestiones de seguridad. Es el archivo menos seguro dentro de la imagen del disco, en ese disco cifrado, que si ¿Existía fuera de la imagen del disco y en un disco sin cifrar? Lo es ¿más seguro? ¿Por qué?