Er meinte bestimmt KW für key word. Also das hinterlegen des Passwortes im NAS zum automatischen Ensperren beim Systemstart.
Das ist auch meine Lösung für mein off site Backup. In meinen eigenen 4 Wänden halte ich selbst das für übertriebene Sicherheit.
Diskwechsel ist auch bei verschlüsselten Volumen der selbe Kladeradatsch. Einziger Unterschied ist, du musst den Schlüssel noch haben. 
Die ganze Sache (NMVE, SSD, Cache, Verschlüsselung) ist nicht kompliziert. Du machst sie dir nur kompliziert, weil du es so haben willst.
Wirklich kompliziert wird's bei Thin-, Thik-Volumes und Überprovisionierung. Bist du da vielleicht noch unentschlossen? 
Ob das Sinn macht beeinflusst du durch die Stärke deiner Admin- und Userpasswörter und die Aktivierung der 2FA. 
- Wenn ich das Backup mache auf das TS-251+ kann ich da auch weiterhin Inkrementil hizusichern und verschlüsseln muss ich ja dann nicht mehr ist auf Master NAS ja schon passiert?
Du hast das Prinzip des Verschlüsselns noch nicht ganz verstanden. Verschlüsselt wird direkt beim Schreiben auf die Platte, entschlüsselt wird beim Lesen von der Platte, und zwar jeweils auf relativ niedriger Ebene. Weder du noch die Programme (einschließlich des Backup-Programmes) kriegen davon irgendetwas mit. Wenn dein Backup-Programm vom Master-NAS 253 liest, erhält es also immer unverschlüsselte Daten und schreibt diese auch unverschlüsselt auf das Backup-Medium TS251. Damit du ein verschlüsseltes Backup hast, muss letzteres also wieder verschlüsseln.
Einen Unterschied gibt es nur dann, wenn der Schlüssel fehlt, nicht bekannt ist oder verloren gegangen ist.
Mit der Verschlüsselung des Backups erhöhst du vor allen die Wahrscheinlichkeit, dass du selbst im Falle des Falles an die Daten nicht mehr herankommst. Die Diebstahlgefahr ist eher gering - üblicherweise vergisst man sein NAS nicht in der U-Bahn, wie es beim Notebook oder Smartphone schon mal passiert. Wenn du nicht gerade berufliche Daten auf dem NAS hast, wo ein Abgreifen der Daten durch Dritte erhebliche Schäden nach sich zieht, und wenn du dich nicht gut mit der Materie auskennst (tust du nicht), dann verzichte besser auf die Verschlüsselung des Backups. Stell das Ding lieber in einen gut abschließbaren Raum.
Und denk daran, den Katastrophenfall einmal zu testen: Kommst du beim Defekt der Hardware noch an die Daten?
Ansonsten:
Solange du nicht ein 10GbE-Netz hast, sind Cache und SSD Unsinn.
EDIT:
das hat doch dann aber keinen Sinn denn ist doch der Key auf dem NAS und wenn es jemand klaut hat dieser doch auch beides und kann das NAS einfach Starten und fertig oder nicht?
Im Prinzip hat FRS3263 recht. Wer das NAS (geklaut) hat, kann es starten, und damit wird die Entschlüsselung scharf geschaltet. Die Platten sind aber weiterhin verschlüsselt, entschlüsselt wird beim Lesen über das NAS-Betriebssystem. Damit der Angreifer an die Daten kommt, braucht er noch Zugangsdaten (Benutzer + Passwort). Allerdings hat er beliebig Zeit, Passwörter durchzuprobieren, Sicherheitslücken in Software und Konfiguration (z. B. Freigaben an alle, nfs ohne Authentifizierung (ist Standard!), Benutzer ohne Passwort etc.) durchzuprobieren. Du müsstest die Konfiguration gut abhärten und bist auch dann nicht auf der sicheren Seite. Ich denke, ein versierter Angreifer kommt an die Daten.
Ja in so einem Fall kommt ein richtiger Profi ggf. an die Daten ran.
Aber der normale Einbrecher nicht, der setzt das Teil zurück oder verkauft die HDs dann einzeln in der Bucht.
Und dann kann der Käufer nix wiederherstellen.
Ich habe auf den SSDs eine SED Raid 1 Pool und auf den HDs einen Raid 5 Pool auf dem dann die Volumes verschlüsselt sind.
Weil meine HDs kein SED unterstützen, die SSDs hingegen schon.
Dann richtet QTS das automatisch so ein.
