CityCat4

Нереально, если имеется в виду сетевой адрес. Поменять-то можно - работать тырнет перестанет :) Если же имеется в виду параметр в платежной системе - зависит от платежной системы.

Мне неизвестны ни OSS решения, ни коммерческие. CA - это не решение. CA - это авторитет :) Если у Вас сеть на винде - есть оснастка "Служба сертификатов" - служба ставится (на AD сервер), запускается, генерится корневой сертификат - и вперед, выпускать. Но предварительно естественно всем, кто будет пользоваться Вашими сертификатами - нужно поставить Ваш корневой в доверенные.
Вот это и есть самая большая проблема. Потому что если Вы планируете корпоративный CA - Вы это запросто сделаете. А если общедоступный - он будет никому не нужен, потому что никто его не знает.

Вообще Вы слишком мало написали для ответа. Сертификаты - тема серьезная, мало кому понятная. Если что - мыло в профиле, могу поделиться набором скриптов (которые собственно и есть CA :)), которыми рулю конторским CA. Но скрипты для линуха (к сожалению, нормально вести CA для выпуска почтовых сертификатов, то есть сертификатов для использования в MS Outlook и прочих почтовых клиентах, без стороннего софта нельзя)

Любая задача в ИБ начинается с построения модели нарушителя :) То есть с ответов на вопросы:
- Где и каким образом хранится сейчас защищаемый обьект
- Кто предполагается в качестве лиц(а), которое захочет получить к нему доступ

Пока ответов на эти вопросы нет, предлагать что-то бессмысленно, потому что любое решение по ИБ по защите информации - оно всегда социально-техническое, в нем всегда сто тыщ мильенов вариантов, чисто технических решений нет и быть не может.

можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё даже от провайдера(

Можно. Эта штука называется VPN. Правда того факта, что VPN используется, от провайдера никак не скроешь. И, если Вам есть что скрывать - ждите гостей...

А по простому сетевому соединению что может сделать провайдер?

Увидеть, куда ходите и подсчитать сколько качаете.
Если соединение не шифрованное - увидеть, что качается

Может ли через него получить полный доступ над компом не смотря на всякие платные впны которые действуют на ppoe

Вообще-то за такие вещи уголовная ответственность предусмотрена. Провайдеру это совершенно точно не надо :)

Ну, кое-что наверное выиграете, особенно если прокси поставите и запретите порносайты :)

Но основные вектора атаки - это не компы, а юзера. То есть приходит письмо секретарю от "налоговой", "суда", "приставов" или "делового партнера" - и пошел по сети криптор :D Поэтому защита сети - это обычно мероприятие комплексное и начинается оно с постановки задачи "Что и от чего мы защищать будем".

создай обычный сервер на базе своего домена

Этого достаточно.

на таких серверах как мыло.ру и прочее, предоставляются все данные

Вы предоставите все данные соответствующим структурам в любом случае, если хотите вести бизнес в России :) Обсуждать вопрос "контора, которая шифруется от государства" имеет смысл. Если Вы понимаете все риски, конечно же.
Для корпоративного почтового клиента с хранением шифрованной почты достаточно собственного CA, выпускающего почтовые сертификаты, которыми шифруется почта. Для корпоративного файлообмена достаточно частного облака на synology, шифруемого тем же сертификатом, выпускаемым тем же корпоративным CA. Для общения через мессенджер нужно найти такой, который позволяет поставить свой сервер - Jabber например - работающий по https с сертификатом, опять же выпущенным корпоративным CA.
Но помните, что терморектальный криптоанализ вскрыввает любые ключи любой сложности.

Винда сама по себе - один большой бэкдор. Но скажем на бытовом уровне приемлем способ - аппаратная флэшка с шифрованием + сложный пароль. Да, винда сольет пароль - но зачем он ей, когда флэшка у Вас? (Разумеется, если Вы - не Ассанж или Сноуден :) )

Это не вопрос, а приличная фрилансерская задача. Без данных о нагрузке и организации сети Вам никто ничего не скажет - существуют зиллионы вариантов построения сети и такие же зиллионы вариантов бэкапа.

Упс, а у Вас так запросто можно стащить диски из работающего компа? Купите корпус с нестандартными винтами (крепежом), туго затяните, поставьте все винты (крепеж), уложите провода так, чтобы мешали вытаскивать, провода затяните стяжками.
Атомный вариант - немного суперклея на стык винта и корпуса

От админа защититься нельзя :) Этот факт не понимают многие руководители - Quis custodiet ipsos custodes? (Кто устережет сторожей - лат.) Не придумано средств для защиты от того, кто должен по факту своей работы иметь доступ всюду. Вы должны быть классом выше его, чтобы увидеть закладку, которую он сделал, но тогда зачем Вам вообще админ?
Разрабам же просто достаточно выдавать старые, потерявшие актуальность данные.

Спектра может. Но от концепта, которым пугали мир в начале января до реально применимого виря очень долгий путь.
А так - ну скажем колеблется от "почти невозможно" до "практически невероятно".

Если администрация сайта ограничивает доступ к нему - значит у нее есть на то основания, особенно когда касается здоровья детей.

VPS в английском ДЦ.
Английская ось без других локализаций и без сторонних приложений, особенно разработанных в России/СНГ
Английский браузер
Возможно придется поднять свой почтовый сервак с "корпоративной" почтой в англоязычном домене - бывает, что регистрация с "их" аналогов mail.ru не проходит.

Как совершенно верно сказал Александр Аксентьев - кому нужно, тот все равно взломает, все зависит от того, что за код. Зашифруешь - расшифруют и взломают. Обфусцируешь - очистят и взломают. Да, полное школие может и отвалится сразу, мотивация решает :)

Нет.

Хотя Вы не уточнили - от копирования или от утечки? Утечка организуется банальным переписыванием на бумажку :) Ее чисто теоретически можно предотвратить, только используя СМП с функцией мониторинга через веб-камеру ноута, да и то она будет бесполезна при отсутствии инета.
Копирование - то есть создание на некоем носителе копии файла с сохранением его структуры, чтобы с ним удобнее было работать - тоже возможно. Даже при всех мыслимых наворотах. Административных прав не будет? Так берем hiren, бутимся с CD, сшибаем пароль локального админа, повышаем привилегии - без использования уязвимостей! Получив права, можем отключить любых гардов, прописать любое устройство в доверенные. Можем вообще сделать тупую копию винта средствами, для этого предназначенными - акронис например. И уже с копией винта разбираться сколько угодно.
Да, СМП постфактом может оповестить о копировании - когда ноут выйдет в инет, если буфер не переполнится. Но факт утечки он предотвратить не сможет, особенно если это не БД, а какая-нибудь фотка :)

Полный доступ - это полный доступ. Тем и опасны всяческие "облачные" провайдеры - и они это прекрасно знают и потому так и стараются заполучить Ваши данные...

Полностью удалить файл можно только поместив HDD в микроволновку. Или облучив его очень мощным ЭМИ импульсом. Все зависит от того, кто будет восстанавливать. Заметно понизить шанс восстановления можно записав на это место другой файл, а лучше - стерев и записав его несколько раз, но это нужно чтобы запись прошла именно по этому месту, что в случае нынешних интеллектуальных дисков вовсе не гарантируется.

Не законно.

ФЗ 152, статья 18, п.5

5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
(часть 5 введена Федеральным законом от 21.07.2014 N 242-ФЗ)

ФЗ 152, статья 18

Нарушая ФЗ 152, можно очень круто подсесть, совершенно несоразмерно нарушению. Конечно, закон принимался чтобы при необходимости прищучить Facebook и иже с ним, но запопасть можно. Dura lex, sed lex.