Creo que depende de qué amenaza estás tratando de proteger. Pero de todos modos, en Windows probablemente debería ser ransomware en estos días. Mis pensamientos a continuación se aplican también a otros programas maliciosos.
Mantener el acceso a sus archivos en un NAS a través del uso compartido de archivos de Windows (SMB) no es muy diferente y no es mucho más seguro que un disco local. El cifrado del disco no ayuda si está montado todo el tiempo de todos modos.
El problema con la protección contra el ransomware (y parte de la razón por la que es tan exitoso) es que si puede automatizar las copias de seguridad (la unidad de respaldo se puede montar automáticamente), el malware también puede montarlo y acceder a él, y posiblemente haya un ransomware reciente lo haré. Incluso si necesita una contraseña suya, el ransomware puede (en teoría al menos) permanecer en segundo plano hasta que escriba esa contraseña una vez, y luego puede acceder a su unidad en cualquier momento.
Por lo tanto, debe tener copias de seguridad fuera de línea, donde fuera de línea significa realmente fuera de línea, como en el NAS apagado o algo así. Las copias de seguridad en medios de una sola escritura también podrían ser una opción, pero no muy factible, especialmente para uso doméstico.
Así que creo que se trata de una estrategia de copia de seguridad razonablemente segura, y lo que es razonablemente seguro para usted depende de su situación. Por ejemplo, es posible que desee hacer una copia de seguridad realmente fuera de línea (al encender físicamente un NAS, hacer la copia de seguridad y luego apagarla) una vez a la semana, y una copia de seguridad diaria en una unidad protegida por contraseña que no siempre está montada. Obviamente, este es solo un ejemplo, es necesario equilibrar varios factores conflictivos (conveniencia, importancia de sus datos, el tiempo que puede perder, etc.).
En resumen y como siempre, se trata de costos y beneficios. Su defensa debe ser proporcional a su riesgo.