Cartella virtuale completamente protetta

No. Considera che quando usi un computer, stai solo interagendo con il software che sta leggendo e scrivendo questi file. Tutto ciò che il software previsto può fare, il software dannoso può fare. Detto questo, è possibile utilizzare Trusted Boot, Full Disk Encryption ed eseguire solo il software firmato / verificato sul proprio computer. Usare una macchina air-gapped (mai connessa a Internet) renderebbe anche più difficile l'attacco di un utente malintenzionato.

La sicurezza non è uno stato assoluto, è solo una questione di far sì che costui sia più costoso per l'aggressore attaccarlo di quanto valga la pena per i dati. Se ritieni che valga la pena che la CIA ti attacchi, allora ci sono buone probabilità Cryptanalisi dei tubi di gomma funzionerà se tutto il resto fallisce.

Sì, è possibile, ma è necessario proteggere l'intero computer, piuttosto che una singola cartella. È anche molto più difficile di quanto pensi, e probabilmente non è necessario.

Attacchi di rete : il tuo sviluppo su un sistema che non lo è, non è mai stato e non sarà mai connesso direttamente a una rete. Rimuovere eventuali adattatori wireless o bluetooth dal sistema per evitare una connessione accidentale; collegare porte USB, FireWire ed Ethernet con epoxy. Non utilizzare una tastiera o un mouse wireless.

Attacchi "Black bag" : acquista il sistema in modo anonimo, preferibilmente utilizzando denaro contante, da un rivenditore al dettaglio casuale. Criptare il disco rigido utilizzando la crittografia a disco intero per prevenire attacchi offline; spegnere il computer ogni volta che lascia la vista per evitare di scaricare la memoria e altri attacchi online. Ogni volta che non utilizzi il computer, memorizzalo in una cassastrong di alta qualità per impedire a un utente malintenzionato di modificare l'hardware (ad esempio l'installazione di un keylogger hardware).

Attacchi di tempesta : usa il computer solo all'interno di una stanza senza finestre schermate elettromagneticamente (una gabbia di Faraday) per impedire l'intercettazione delle emissioni elettroniche del tuo computer. Considerare l'isolamento acustico per evitare possibili keylogging monitorando il suono delle sequenze di tasti. Utilizzare un condizionatore di alimentazione line-interactive per ridurre la perdita di informazioni sulla linea di alimentazione o, meglio, ottenere un laptop e utilizzarlo solo quando è scollegato dall'alimentazione di rete.

Backup : crittografa i tuoi backup e li proteggi nello stesso modo in cui proteggi il computer.

Protezione personale : assumi le guardie del corpo per proteggersi dalla "crittoanalisi dei tubi di gomma" e le relative tecniche. Se possibile, ottieni il sostegno di un attore di livello statale, come il servizio di intelligence russo.

Se hai davvero bisogno di protezione da un attaccante a livello di CIA, dovresti probabilmente passare un anno o due a ricercare le tecniche che la CIA usa per proteggere le proprie reti. Ma le probabilità sono che non hai realmente bisogno di questo livello di protezione, e un computer con crittografia completa del disco che non è mai connesso a Internet e archiviato in una cassastrong quando non è in uso è sufficiente.

Perché mai dovresti usare Windows 7 per questo compito è al di là della mia comprensione. Chiunque possieda un'unità USB Linux potrebbe avviare, quindi montare la partizione di Windows e prelevare i file da essa. Trucco ben noto. È possibile crittografare l'intero disco rigido, ma con TrueCrypt potenzialmente compromesso potrebbe non essere una scommessa completamente sicura. Non lasciare mai che il computer su cui stai lavorando abbia accesso a Internet. Prendi in considerazione l'idea di eliminare la radio wireless, come era stato ipotizzato da Snowden. Combinalo con una strong sicurezza fisica (serrature, ecc.) Nella stanza in cui è memorizzato il computer.

Oh e disabilita qualsiasi altra sorgente di avvio alternativa nel BIOS e disattiva le porte USB.