Saboteur

openssl ваш выбор.

Из закрытых и простых - winrar с паролем

Для начала нужно научиться обнаруживать стандартные процессы - знать что из них что делает, к чему относится, как себя ведет и как должен запускаться.

После этого уже можно искать нестандартные процессы.

Способы конечно есть, но объяснять их - значит научить человека администрированию windows на достаточно глубоком уровне. Это нельзя вместить в ответ на вопрос, а грубо говоря целый процесс обучения.

Ни опытные люди ни сетевые админы вам не подскажут.
Все зависит от того, что у вас за организация и какие у нее правила.

Регламент поведения сотрудников должен быть оговорен и донесен до сотрудников во внятном виде. Последствия - зависят от того, что указано в этих правилах (штраф, увольнение, выговор, или игнор), а не от того, что придумают рандомные люди из интернета.

Вообще непонятно, почему про ВНУТРЕННИЕ распорядки вашей организации вы спрашиваете на тостере.

Спросите у вашей службы безопасности напрямую - это самый правильный путь.
Вам нужно разобраться самостоятельно и внутри компании. Вполне может быть, что вы можете просто написать заявление на вашего начальника, получить его аппрувал и с этим заявлением сказать СБ что у вас есть исключительное разрешение использовать хром, поскольку IE не позволяет вам выполнять ваши служебные обязанности.

Критичные сервисы - локальный менеджер паролей или файликами на маленьким криптодиске.
Некритичные множественные сервисы - придумать алгоритм создания пароля, с участием примет ресурса.
ssh - ключи и выкинуть пароли.

Многие жалуются на репортинг сервис в винде.
Отключите эти службы, любым способом, например как на видяшке.

https://www.youtube.com/watch?v=x8xwH-juaCg

Если задаться целенаправленно взломать конкретного пользователя, то это можно сделать разными способами.
И искать уязвимость это далеко не первый способ, ибо социальная инженерия - на первом месте.
Но заранее говорить сколько это займет времени - глупый вопрос, все индивидуально. Бывают случаи, когда и вообще блондинку не удается взломать. Просто потому что она не делает стандартые ошибки.

А фильм - правды не больше, чем в "Хакерах". Но в те времена были одни приемы, сейчас другие. В фильме естественно не покажут унылое многодневное сидение в перечитывании датащитов и логов.

Можно попробовать обычным autoruns из sysinternals.
Но искать нужно не в процессах, а в драйверах.
Что-то типа
mciole.dll
atinnt.sys
raspex.sys
atinx2k.sys

последние версии autoruns обычно подсвечивают некорректно подписанные драйвера.
Чтобы не удалить лишнего, сделайте точку отката, либо просто про каждый подозрительный драйвер погуглите в инете. На нормальной машине подозрительных драйверов может быть всего несколько

Либо автоматизируйте восстановление сайтов из бэкапа, чтобы у ваших друзей была кнопочка, и вы забудете про этот гемор, либо за каждое восстановление берите деньги.

Вы слишком неуважительно отзываетесь о системе, под которой проводите все свое время. Не нравится "Венда", не пишите.
Все системы примерно одинаково уязвимы. Просто Windows оказалась более доступна для рукожопого населения, более популярна, вот под нее и написали больше malware.

А например первый сетевой червь, был не под Windows.

Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

Или попустите немного свой уровень паранойи.

" и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

"на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?"
Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)

Win7 x64, nncron как часы (сервис установлен с галочкой "взаимодействие с экраном" и от имени системного пользователя)

для скриншотов юзаю screenshot-cmd.exe
для видео ffmpeg для винды - видео экрана весит просто копейки.

В какой системе у вас что глючит?

послушайте Василий и возьмите ffmpeg.

Все что нужно - из командной строки. Под вин, под линукс.

https://habrahabr.ru/company/storelab/blog/151554/

Внешний диск, на нем трукриптом или веркариптом виртуальный шифрованный диск и молоток/дрель наготове.

Задача - физически повредить диск, после чего его на месте будет прочитать невозможно ничем. А в лаборатории все что смогут выяснить - что структура разрушена, ничего вытянуть нельзя. В лучшем случае смогут определить что там был криптодиск, но с такими разрушениями его восстановить не сможете даже вы, зная пароль.

Нагружайте рутинной либо хорошо задокументированной работой, с минимумом творческой потребности.
Не допускайте к тому, где нужно проявить смекалку.