Saboteur

Конфиденциальные данные следует хранить не в переменных окружения а в окружении.
Если вы не используете внешние ваулты, то непосредственно на боевом сервере, доступ к которому защищен от посторонних.
1. Можно хранить просто в конфиг файле, который лежит на сервере.
2. Можно, в принципе, хранить в исходниках в шифрованном виде, а на боевом сервере хранить ключ для расшифровки, но первый вариант лучше.
3. Можно хранить и в переменных окружения, но зачем - они же должны считаться на боевом сервере из какого-то файла, а в этом случае почему бы бэкенду не считать их из файла напрямую? Но тут ситуация такая - чтобы злоумышленник получил переменные окружения он должен проникнуть на сервер либо взломать ваш код, а в этом случае уже не так важно как оно хранится. Другое дело, если на сервер могут зайти посторонние и вы провтыкаете с правами доступа на профайлы.

Уточните как выполнить эту задачу у тех, кто ее поставил.
Неизвестно что они имели ввиду и зачем.

matrix proxy card это коммерческое название конкретной конторы, которая продает решение на базе каких-то карточек.

запускай в виртуалке.

А то вдруг редкая профессия и тяжело будет устроиться куда-либо

Куда-либо устроиться тяжело и если много вакансий и если мало.
Если много - там конкуренция такова, что если ты еще только собираешься учиться - ты уже опоздал. Твои конкуретны еще в школе поставили себе дома сервер и что-то изучали.

Поэтому переосмысли понятие специалист, и понимай, что в институт ты идешь не за профессией а за высшим образованием. В СНГ это совершенно разные вещи.

Я хочу начать изучать информационную безопасность

P.S. Я долго время работал на Винде (примерно 5 лет).

В чем проблема изучать ИБ на винде?

winrar solid более чем достаточно.
Но для большого количества фоток это не так удобно постоянно пережимать..

Учиться только по программе и не пытаться изучить что-то сверх нее, означает что квалифицированный труд противопоказан.

Внутренние распоряжения не всегда доступны публично. Они вообще могут быть просто напечатаны на бумажке при входе в компьютерный класс, а не в электронном виде.
И уж тем более там не будут перечислять все злоумышленные действия, особенно техническими словами, непонятными 99% учащихся.
В гугле в принципе примеров полно:

www.gpa.cfuv.ru/attachments/article/3367/%D0%9F%D1...
chitgma.ru/academia/info/privila-polzovaniya-lokal...
www.gcmsite.ru/?pg=art&id=local-network-rules

и другие

Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
Это из тех, которые можно увидеть в процессах.

Потому что ntfs это проприетарная файловая система, и написанный ntfs драйвер под линукс не поддерживает все возможности.
Указанные файлы могут быть например скомпрессированы или даже закриптованы.
Попробуйте загрузиться из другой винды, как минимум будет адекватная поддержка ntfs

А как вы себе представляете сканировать "неизвестные ранее различные баги" в различном ПО?
Такого не существует, поэтому и не нашли.

Сканировать ПО можно на предмет известных багов. Например вы знаете о баге в популярном CMS или форумном движке. Тогда можно попробовать написать сканер, который будет бегать по списку сайтов с этим CMS или движком и сканировать их на предмет наличия этого конкретного бага (или списков багов).

Так можно писать сканер известных уязвимостей к различным ресурсам.

Анализ ПО можно также проводить по исходному коду, по использованию определенной версии библиотек.

Но все сводится к тому, что конкретные дыры вы должны заранее знать.

Не путайте симметричное и ассиметричное шифрование.

AES - вы берете пароль и шифруете им данные.

RSA - вы берете открытый ключ, шифруете им данные, а расшифровать можно только второй половинкой (приватный ключ).

У AES и RSA - разные задачи и различное применение.