АртемЪ

Эффективно ли использовать связку VPN1-TOR1-VPN2-TOR2?

Да.

Нет, это не варианты.

Почему я вижу весь свой трафик через OpenVPN?

Да кто ж знает почему.

• Может вы VPN не шифруете.
  
• Может вы трафик смотрите до или после VPN.
  
• Может вам просто кажется.
  

Всякое бывает....

Какое ПО посоветуете для полного удаления информации с диска?

Какое-то специальное по использовать смысла нет, гораздо эффективнее сделать это вручную.
Еще с ПО - вы не знаете точно что оно делает, может оно и не удаляет ничего.

В 99% случаев достаточно -
1)Удалить всю информацию с файловой системы - Shift+Del или отформатировать диск.
2)После этого записать на диск информацию равную по объему емкости диска - забить диск под завязку например копией фильма.

Теоретически после этого информация может остаться только в резерве - вытащить ее оттуда почти нереально.
Но если вам нужна 100% гарантия - повторите пункты 1 и 2 еще раз.
Тогда вся информация удалена на 100%

Это актуально и для SSD и для HDD, хотя для HDD второй проход будет излишним.

DoD5220.22-M(ECE) (7 проходов), Гутмана (35 проходов)

Все вот эти методы имели смысл для сверхсекретной информации лет пятнадцать, двадцать назад и ранее, но потом когда начали появляться диски огромного объема -по 20- 40гигабайт - это все уже начало терять актуальность, и используется лишь по инерции.

Есть ли анонимность если подключаться к интернету с помощью сотового оператора в следующих условиях?

Нет.

Сим карта оформлена на самого человека.

Если симкарта оформлена на другого человека - в принципе ничего не меняется. Хотя идентифицировать уже сложнее.
Оператор сотовой связи получает следующие данные -

• Собственно идентификатор симкарты - и может по базе проверить кому она выдана.
  
• Идентификатор телефона - и может по базе посмотреть с какими симкартами этот телефон работал в сети. Если вы в этот телефон вставляли свою симкарту это тоже легко отследить.
  
• Местоположение абонента - точность позиционирования бывает разной, иногда можно сказать с точностью до десятка метров, иногда с точностью до десятка километров. Если вы находитесь в городе, используя историю местоположений можно составить маршрут с точной разбивкой по времени, прогуляться по этому маршруту, и пособирать данные с видеокамер, которых в городе множество, и получить кучу ваших портретов, и узнать места где вы часто бываете.
  

Кроме этой чисто технической информации сейчас внедряют систему которая сохраняет все СМС, голосовые звонки, и некоторый трафик который был передан с этой симкарты.

Понятно что такое отслеживание процесс сложный, дорогостоящий, и далеко не всем доступный.
простой участковый или опер, такую информацию не получит, даже если сильно захочет, но в рамках дела может послать запрос, так же эту информацию могут получить спецслужбы, и люди имеющие достаточно серьезные деньги и связи.

Перекидывайте файл на компьютер, как есть- тут можно воспользоваться программами для восстановления, коих множество.

А уж потом этот битый кусок пробовать прочитать с помощью программы умеющей работать с кодеками и битыми видеофалами вроде этой - grauonline.de/cms2/?page_id=5

Если вы заходите через обычный браузер -
ip адрес и все.
Можно так же по user-agent и по ip адресу предположить с какого устройства заходили, и с какого региона.
Но только предположить.

Если вы заходите через приложение - оно может передавать что угодно, в зависимости от разрешения приложения в смарфоне - смс, запись звонков, ваши фото, и.т.д.

суть в том, что человек узнал imei моего телефона

Для данной ситуации это фантастика.

как он подтвердил номер узнал через imei

Умеет он лапшу на уши навешать.

мы просто общались в чате

При должном умении собеседника этого достаточно для того, чтобы узнать телефон, точный адрес, семейное положение, место работы, распорядок дня, и финансовое положение.

Чувствую, есть красивое решение, не могу понять какое.

Ключ записать на новенький макбук.
Макбук на серебряном подносе вручить клиенту, под аккомпанемент джазового оркестра.

почему не могут избавиться от strcpy?

Ну наверное по той же причине, по которой на кухне до сих пор не могут избавиться от ножа.

Нож штука очень небезопасная, но ее продолжают использовать на кухне, не смотря на то, что куча народу ежегодно устраняется кухонными ножами.

Безопасно ли так хешировать пароли?

Вопрос не имеет смысла. Нужно просто понимать для чего делается хэширование.

Реально ли подобрать по словарям полученный хеш?

Хэш по словарям не подбирают. Подбирают пароль по словарям - есть такое. А хэш подбирать это вообще бессмысленное занятие - кому он нужен этот хэш и для чего? Он же никакой ценности не представляет.
И для того чтобы его получить достаточно просто применить функцию хэширования, это сможет сделать любой человек умеющий считать.

Или такое хеширование не имеет смысла?

Совершенно верно.
Имеет смысл использовать штатные функции хэширования.
Можно и самому изобретать велосипед, но только в том случае, если вы четко понимаете для чего нужен хэш, и чем ваш метод лучше стандартного.

Итак - хэш это некоторое число, которое можно получить применив к паролю известный метод хэширования.
Это число отвечает следующим требованиям -

• хэширование одинакового пароля всегда выдает один и тот же хэш.
  
• Хэширование любого другого отличного от пароля - в подавляющем случае дает другой хэш, хотя в некоторых случаях может дать и тот же самый хэш.
  
• Из хэша никак нельзя восстановить пароль.
  

Используется хэш в большинстве случаев для исключения хранения паролей.
Пароль хранить небезопасно, поэтому его не хранят.
Но нужно же как-то определять - верный пароль ввел пользователь или нет.
Поэтому хранят хэш пароля.
Пользователь вводит пароль, его хэшируют и сравнивают с тем хэшем, что хранится в базе, если они совпадают, значит пользователь ввел правильный пароль.

Только если троян написан специально для этой цели.

Но речь именно о каких-то случайных заражениях.

Ну это так же вероятно, как падение метеорита прямо на голову.

Все примерно одинаковы.
Любой крупный проект содержит множество дыр, одни закрывают, другие появляются.
Любая требует грамотной настройки.
В общем выбирайте исходя из функциональности и пригодности для ваших задач.

Можно ли настроить доступ к дискам только из виртуальной системы и запретить из основной?

К диску как физическому устройству - нельзя
С физическим оборудованием работает хостовая система.
К диску, как к блочному накопителю - можно.
Для этого нужно просто пробросить диск в виртуальную машину.
После этого хостовая машина не сможет использовать этот диск.

При этом, чтобы по мере надобности можно было разрешать основной системе доступ к необходимым в текущий момент файлам жёстких дисков ( только для чтения).

Если вы пробросите диск в виртуальную машину, хостовая машина не сможет с ним работать, и уж никак не сможет прочитать файловую систему этого диска. Поэтому это невозможно.

С диском нельзя работать одновременно с двух операционных систем.

Как запретить изменять владельца папки (NTFS)?

Отобрать права администратора.
Собственно администратора от пользователя отличает только одно - возможность изменять права.