CityCat4

Господа, сразу видно, что вы программисты, а не админы :) Все будет зависеть от ценности информации. Есть такая штука как прокси, которая все равно хранит картинку у себя в кэше - а файл картинки в кэше можно найти, обрезать заголовки и переименовать, хоть это и сложно. Можно специального клиента написать - который будет прикидываться честным просмотрищиком, а сам картинку сохранять на диск.
Никто не помнит такой формат - RealAudio? Давно это было... Один из первых встраиваемых форматов, который теоретически тоже нельзя было скачать. И что - написали клиента, который типа плейер, а на самом деле сохранял файло на диск.
Для FF полно плагинов, которые сохраняют на диск видео с сайтов, с которых как бэ его нельзя сохранить. Для, это все не рассчитано на хомячков, но автор и модель нарушителя не предоставил - кому он будет эт у картинку демонстрировать - бухгалтерам или админам.

Нет.

Этот вопрос уже обсуждали несколько раз. Против системы играть бессмысленно, потому что она может менять правила игры на ходу. А Вы почему-то рассчитыаете, что она будет соблюдать правила игры, хотя сами пытаетесь их обойти.

Даже если VPN. У провайдера все равно остаются метаданные о том, куда, когда из насколько долго Вы подключались и запись зашифрованного трафика. И как только Вами заинтересовались - приходят гости, достают паяльник :) - и Вы сами отдаете свой ключ, которым они расшифруют сохраненный трафик. Имейте Вы хоть десять VPN один в другом - все равно основой безопасности остается факт недоступности личного ключа сторонним людям.

Понимаете, в чем Ваша проблема - Вы считаете, что Вам можно нарушать закон, а органам нельзя, и пытаетесь "скрыться" строя защиту исходя из этого. А это на самом деле не так, и паяльник упоминают именно по этой причине - не будут органы заниматься техническим взломом - паяльник проще, быстрее и надежнее. Вы сами сдадите все свои пароли, распишете все способы хранения и т.д.
Поэтому не занимайтесь ерундой. Гугл вполне возможно тоже сдаст - зачем ему проблемы с российскими законами - тем более что скоро проверки по хранению ПДн начнутся.

Увидел пароль на бумажке - сменил на нечто 16-ти символьное на полном наборе без права его изменения. Ну и политика паролей тоже разумеется нужна. Прописанная на бумажке, подписанная руководством.

Шифрованный диск, монтируемый при логине пользователя и представляемый в системе файлом. С отдельным паролем на открытие, который спрашивается каждый раз. Да, нарушитель-админ может его удалить. Но если сторожиться от кейлоггеров, то открыть он его не сможет.