CityCat4

Т.к. работаем с персональными данными нужна более надежная защита.

Нужна, потому что считаете так или нужна, потому что требуют? Если второе, то покупать то, что требователями считается за надежную защиту :)
Микротик достаточно надежен (по сути это переделанный линух).

Обычный способ - хранить в "ключнице" (gnome-keyring и т.д.), а пароль от ключницы знать на память.

Никак. Ключ хранился в системном разделе винды. Если данные ценные - восстанавливать старую винду и молиться, чтобы ключ не затерся. Если нет - просто отформатировать.

Имеются в виду "Невероятный приключения Джонатана Джостара"? Оставь, схарчат и не заметят. Японцы ооооочень ревностно относятся к авторским правам...

Значит это все ложь, чтобы изучать программирование надо знать математику?

Нет, не надо. Точнее говоря, нужно знать ее некоторые разделы - логику, например, тервер понадобиться может. Большинство расчетных математических задач даются теми, кто ничего другого не знает :)
Математические задачи давно и хорошо формализованы и прорешаны сто тыщ мильенов раз. В бизнесе обычно не требуется ничего выше курса старшей школы, даже дифуры и интегралы практически не используются.

Зубодробительная математика обычно в:
- геймдеве
- криптографии

Возьми другой учебник :)

Нужны подробные логи, тут непонятно нихрена

Конторский ноут может контролироваться чем-то типа Стахановца, которого наи..ть не получится.

Некоторые микротики умеют аппаратно в шифрование, в таком случае он десяток IPSec клиентов тащит и даже не замечает, что там что-то есть - 5-10%

Если Ваш - не такой, это плохо, потому что в таком случае шифрованием делается на проце и один IPSec глушит до 100%

А что, veeam сам в дедупликацию не умеет? Вообще дедупликация очень полезна - та, которая в бэкапере. Но у Вас неверный подход.

Во-первых, сервер бэкапов должен быть под линухом
В-вторых - это должна быть отдельно стоящая физическая машина
В- третьих - доступ к ней должен быть ограничен круче чем доступ к телу жены директора

Сервер бэкапов - самый последний рубеж обороны. Если он пал - суши весла

Только в сервис. Может быть удастся перепайкой на другой телефон - тут нужно чтобы дофига всего совпало.

Вот что бывает, когда ставишь нечто по какому-то там гайду, который не понимаешь от слова совсем. Интересно, если в этом гайде будет присутствовать патч Бармина, который тоже спросит y/n? - тоже ответите y?

Я думаю, придется провести нагрузочное тестирование.

Было время, когда я отвечал однозначно - аппаратный контроллер лучше.
Потом столкнулся с ситуацией, когда полудохлый адаптек приводил к развалу файлухи (а развал файлухи на сервере бэкапов - это весело аж пипец!).
Потом - когда аЦки перегревающийся другой адаптек (получше) приводил к падению сервера кернелом кверху (на файлухе была уже XFS, и она иногда выживала)
Потом получил относительно современный MegaRAID и сейчас все, милостью Господней, тикает как надо.

Поэтому Вам нужно будет собрать рейд на контроллере и дать ему реальную нагрузку. И посмотреть, что получится. Если не будет падений и аварий - ну можно использовать его...

В чем может быть причина и как можно было бы это исправить?

Может быть куча причин.

Таймзона.
Локаль,
Утечка DNS.
Логин типа russian_bear
Почта в домене .ru
IP в геолокации, обозначенной (даже ошибочно!) как Россия. У меня например, несмотря на то, что реально IP в Амстердаме, разные геолокаторы показывают Ригу, Москву, Новосибирск и г. Рамонь (Воронежская обл.)

Как исправить?
1. Перестать использовать гайды, которые непонятны на 80% и проходятся методом копипаста - Вы так запросто сами о себе можете и в "органы" сообщить :)
2. Нанять фрилансера, который сделает или разобраться самому (первое значительно быстрее)

На ggsel можно купить одноразовую виртуалку с суммой в баксах или евро. Тебе дадут данные (номер-дата годности-cvc) и даже имя и некоторые реквизиты, нужные для оплаты в штатах сгенерят. Порно только оплатить нельзя. Я так в RAID донаты делаю.

Правда там курс $1 = 150 руб примерно. И еще комиссия платежной системы есть.

Не лезьте в SE руками! Ставить любой софт в SE можно только с их, астровской репы! Иначе прощай сертификация, а именно она и стоит денег! (и еще можно проблем огрести от одной конторы, если SE куплен не "шоб было", а с причиной).
Ну и вопрос - накуа? PDF - конечный формат документа, он не предполагает редактирования. От слова совсем.

Можете, конечно. Но:
- если этот домен занят, то к Вам попадут только те, кто использует Ваш DNS (причем если человек использует и Ваш и общий - Ваш сервер должен быть прописан в корневых первым!). Те, кто используют стандартный - попадут туда, куда он ведет.
- чтобы попасть к Вам, каждый человек должен прописать у себя Ваш DNS

Рекомендаций по оформлению ровно одна: если приводишь в пример код, лог или еще какой массив текстовой информации - не вставляй картинкой! Вставляй текстом, используй форматирование. Текстом можно поискать мышкой выделил-вставил, с картинки текст мало кто будет перебивать.

Чтобы получить ответ, обычно нужно:
- задавать вопрос, а не давать задачу (тут же отправят на Фрилансим)
- давать максимум доступной информации по вопросу
- описать что сделано для решения и что не получилось
- никогда не упоминать Kali или другие дистрибы для безопасников! Этим ты сразу зачисляешь себя в число недокакеров, которые ставят Kali чтобы попонтоваться, но ниасиливают...