备份是为了避免数据丢失；这是备份频率（更多备份意味着更多工作和更多存储）和最新数据丢失容忍度之间的权衡。当您每天备份数据时，您隐含地容忍失去一天的工作价值。相应地，没有变化的数据不需要再次备份——只要之前的备份还好。

在进行定期备份时，我们实际上结合了两个操作：

1. 新备份包括新数据的副本（自上次备份以来添加或修改的数据）。
2. 新的备份是“新鲜的”，因此应该是健壮的。数字媒体，以及一般的所有媒体，都会随着时间的推移而逐渐消失。

磁带通常被认为可以使用十年左右。现代纸可以使用一个世纪。旧纸（当他们用棉花而不是木头制造时）可以使用更长的时间，也许是一千年（我们还不知道）。雕刻的硬石板或金等不可氧化金属是最好的。

这两种操作是不同的，不一定要结合起来。您想定期制作新副本，以确保存储的备份仍然可读；但是您不想制作太多的加密密钥副本，因为根据定义，加密密钥非常敏感，而且根据定义，多个副本也与机密性不一致。

由于我们正在谈论加密，我们可以使用它来使备份问题更易于管理。通常，这样做：

• 将您的加密密钥和其他关键机密存储在一个容器中，例如一个 Zip 存档（Zip 文件格式有合理的文档记录、广泛支持且不太可能丢失——对于长期存档，文件格式的持久性是一个严重的问题）。

• 使用对称密钥（“主密钥”）加密该文件，再次使用记录良好的开放格式，无论发生什么，都可以从头开始重新实现。OpenPGP会很方便。如果您喜欢这种方式，主密钥可以是一个大密码。让它有足够的熵来承受蛮力攻击（80位是好的，128位是最高的）。

• 在尽可能多的地方备份加密文件。它是加密的，因此不需要特别保护。将其保存在一些 USB 密钥上，将其写入您可以访问的每台服务器中，将其放在网页上并让其他人复制并永久保存。

• 将万能钥匙存放在两三个安全的地方。主密钥很短，使问题更容易处理（这就是加密的作用：它不能解决机密性问题，但会减少它们）。例如，把它写在一张纸上，然后把那张纸放在银行的保险箱里。确保副本在地理上是分开的，因为确实会发生洪水和地震（通常的经验法则是在副本之间强制执行至少 300 公里）。

额外加分，使主密钥成为非对称加密密钥（例如，具有足够大密钥大小的 RSA 以使您感到安全——2048 位对我来说就足够了）。当你有一些新的加密密钥要保存时，这允许你生成新的加密档案，只使用公钥（公钥是公开的，你可以把它放在任何地方，包括你的 Facebook 帐户）。

（我知道一个部署的PKI，其中根密钥备份使用纸质银行安全方法。写作很好。我们可以阅读四千多年前的书面文本。你能读懂 8" 软盘吗？ 1973 年？）

这里几乎没有足够的信息来给出明确的答案。但是，我可以让您考虑一些事情并根据您对风险的评估做出决定。要记住的最重要的事情是丢失您的加密密钥等同于丢失使用该密钥加密的所有备份集。

鉴于此，您的恢复目标是什么？你能承受多少损失？媒体的可靠性如何？我的一般回答是，您需要足够频繁地备份您的密钥，以保证从您的存储介质中成功恢复。鉴于此，我会认真考虑在每次备份后恢复和测试密钥，无论您选择什么时间表。如果密钥丢失的风险很大，您甚至可能需要查看用于托管密钥的硬件安全模块。

我有点不清楚您对信息泄露的担忧是什么。密码学假设攻击者知道您选择了一些密钥，并且您的信息作为其加密威胁模型的一部分被加密。