True/Vera Crypt správná volba. Šifrování systému je základní předpoklad pro úplnou bezpečnost v tomto ohledu, protože právě přes přístup do systému se dá TC či jiné šifrování prolomit (Keylogger atd.). Co se týče samotného PC, tak pro jeho bezpečnost je nejlepší aby byl off-line. Pokud je připojen k internetu, tak se držet několika pravidel - antivir, virtualizovaný prohlížeč (např. Sandboxie, BitBox apod.), firewall, updaty softwaru a OS a hlavně přemýšlet co na PC dělám.
Zálohování na CD vzhledem k jeho kapacitě se mě v dnešní době zdá trochu podivné, ale budiž. Osobně zálohuji na BlueRay (méda - Mdisc s životností cca.1000 let). Po zašifrování nevidím ani žádný problém si data uložit na internet do cloudu. Co se týče šifrování, lze vypálit na médium celý kontejner vytvořený v TC/VC, nebo postačí vše zašifrovat do archivu 7-zip. Více jednotlivých souborů lze dávkově zašifrovat ve WinAES. Základem je hlavně nešachovat s heslama, protože za pár let se dají hezky zapomenout. K tomu je dobré si vytvořit nějaký systém s nápovědou zaznamenanou třeba i přímo na médiu. Vzhledem k tomu, že se asi nejedná o strategická data, nepřistupoval bych k tomu extra paranoidně. Je prostě potřeba rozlišovat důležitost utajení dat, protože od toho se pak odvíjí nejen náklady, ale hlavně uživatelský komfort.
Osobně mezi TrueCryptem a VeraCryptem nevidím podstatný rozdíl. Oba prošly auditem. TC však nejde na novější PC s ohledem na BIOS instalovat, zde funguje už jen VC. U VC se mě nelíbí, že po zadání systémového hesla trvá asi 3/4 minuty než se spustí. Což na druhou stranu účinně eliminuje pokusy heslo hádat.