CityCat4

на хосте стоит винда, на ней могу запустить серый файл

Боже, этому правилу лет так двадцать (ну в общем столько же, сколько первым вирусам) - не какать там, где сидишь :)
А вот этому - несколько тысяч лет. И оба они примерно обо одном и том же - запускать всякую непроверенную гадость нужно только на изолированной машине. Но ни в коем случае не на хосте.
Параноики обычно держат отдельную физическую машину, отключенную ото всего - как в Первых отделах в СССР.
Параноики меньшего уровня заводят виртуалку, запускают в ней что надо, потом виртуалку удаляют и при необходимости снова разворачивают ее из некоего фиксированно чистого состояния.
Параноики еще меньшего уровня просто не читают весь этот Ваш бред про диассемблинг и декомпиляцию - до тех пор, пока за Вами не стоят деньги или политические интересы - Вы никому нафиг не интересны.
(что не отменяет необходимости запускать всякую лажу на отдельной изолированной виртуалке - просто так, для дополнительной защиты)

Вы уже не первый раз спрашиваете и я все никак уяснить не могу - смысл-то Вашего сайта для пользователя в чем? Сертификаты нужны для того, чтобы гарантировать, что никто не вмешивается в двустороннее соединение, никто третий его не прослушивает. А у Вас MitM такой получается, да? Или соединение устанавливается с Вашего сайта?

Практически все бэкаперы хранят архив в своем формате. Почему? А потому что они - внезапно - могут работать на уровне ниже ФС. Например на уровне блоков диска, как это делает VmWare (то есть Nakivo Backup & Replication) - за счет того, что пишутся только изменившиеся блоки экономится чертова прорва места.
Для пофайлового копирования не нужен продвинутый бэкапер - они же еще и весьма недешевые. Достаточно либо штатного утиля либо какой-нибудь бесплатной программы.