CityCat4

Мыло да мочала, начинай сначала? Сколько раз уже такое спрашивали...

Модель нарушителя? То есть, от кого хотите защититься? Это совсем не абстрактный вопрос, потому что это определяет и ресурсы, которые будут Вам противопоставлены, и возможности противника.

Абсолютно защищенный телефон - это телефон без симки с выдернутым аккумулятором :) Даже выключенный телефон поддерживает питание - для того, чтобы часы не слетели, например. Цель любой защиты - не построить абсолютно невзламываемую систему, а сделать взлом ее бессмысленным, когда данные теряют "секретность" быстрее, чем подбирается ключ.

В Вашем случае - никак. В телефоне есть IMEI, который регистрируется провайдером при подключении к сети. Даже если сеть использовать как транспортный уровень, факт выхода в сеть IMEI будет отражен в логах провайдера. Да, отслеживание будет довольно грубое - по вышкам, но оно будет :)
Защита разговора - ну...новости читаете? То америкосы вломали Whatsapp, то ФСБ - telegram (про последнее правда писали, что фейк). Так что, если Вам так необходима защита - закажите свою разработку, возможно сработает принцип "неуловимого Джо"
Удобство. Что Вы, какое удобство? Удобство и безопасность - вещи в принципе ортогональные друг другу. Единственный более-менее неотслеживаемый вариант - это как раз с одноразовым телефоном, который в реку после каждого разговора. Дорого, хлопотно, зато более-менее гарантия, что никто связываться не станет, потому что отслеживание такое же хлопотное.

Нет. Для любого ПО есть как минимум один человек, который знает, как его обнаружить - это его автор :)

Но я думаю, Вы имели в виду - "существует ли ПО, которое я не могу обнаружить у себя на компе?". Тогда ответ - да, существует. Есть множество мест, где его можно разместить, некоторые их них весьма технически сложны, но возможны. Закладки могут быть установлены:
- в прикладном софте
- в ОС
- в UEFI/BIOS
- в микрокоде процессора
- в виде чипа на материнской плате

Естественно, чем сложнее исполнение, тем меньше мест, где она может быть реализована и тем меньше круг лиц, которым она будет устанавливаться - если Вы не Навальный, никто не будет греть голову, как Вам подкинуть закладку в BIOS :)

Тут недавно был такой же вопрос. Блокнотик :) Бумажный. И ручка, колпачком намертво зацепленная за одно из колец блокнотика :)
А также хранение в FF и Blur (бывший Abine).

1. Сначала надо определиться, что есть вред. Разрушить часть оборудования? Стереть данные? Зашифровать что-нибудь важное? Превратить его в спамобот? Прожечь дырку в матрице монитора?
2. Можно.
3. Можно.
4. Может удалить, повредить, переписать файлы, к которым есть доступ по записи (по умолчанию - профиль, а также все папки, к которым явно не задавался доступ). Может скопировать и унести файлы, к которым есть доступ по чтению. Более продвинутый пользователь может запустить portable-программу с флэшки/DVD - и вся эта Ваша "типо безопасность" превращается в тыкву. Еще более продвинутый может запустить программу сброса админского пароля с флэшки/DVD
5. Скорее всего будет, но это зависит от софта

У Вас тут самая большая дыра, просто с трактор размером - это физический доступ к системнику. Не нужно быть Сноуденом, чтобы догадаться запустить Total Commander/Far с флэшки - и увидеть все диски. Не нужно быть Митником, чтобы записать на DVD пачку ломалок паролей админа - одна да сработает. Должна стоять либо программа контроля сменных носителей и блокировщик USB, либо оные носители должны отсутствовать в компе, а USB просто отключено (провода отцеплены от матери), корпус либо пломбирован, либо просто крепко затянут на все винты.

Написать расшифровщик для файлов, шифруемых вирусами :)

В хранилище ключей, про которое она спрашивает каждый раз при импорте сертификата. Хранилище свое у каждого юзера, есть хранилище у компьютерной учетки. Если при импорте ключ не помечен как экспортируемый, то извлечь его из хранилища невозможно. Если же CSR генерился на этом же компе, то ключ изначально лежит в хранилище.