Saboteur

winrar solid более чем достаточно.
Но для большого количества фоток это не так удобно постоянно пережимать..

Учиться только по программе и не пытаться изучить что-то сверх нее, означает что квалифицированный труд противопоказан.

Внутренние распоряжения не всегда доступны публично. Они вообще могут быть просто напечатаны на бумажке при входе в компьютерный класс, а не в электронном виде.
И уж тем более там не будут перечислять все злоумышленные действия, особенно техническими словами, непонятными 99% учащихся.
В гугле в принципе примеров полно:

www.gpa.cfuv.ru/attachments/article/3367/%D0%9F%D1...
chitgma.ru/academia/info/privila-polzovaniya-lokal...
www.gcmsite.ru/?pg=art&id=local-network-rules

и другие

Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
Это из тех, которые можно увидеть в процессах.

Потому что ntfs это проприетарная файловая система, и написанный ntfs драйвер под линукс не поддерживает все возможности.
Указанные файлы могут быть например скомпрессированы или даже закриптованы.
Попробуйте загрузиться из другой винды, как минимум будет адекватная поддержка ntfs

А как вы себе представляете сканировать "неизвестные ранее различные баги" в различном ПО?
Такого не существует, поэтому и не нашли.

Сканировать ПО можно на предмет известных багов. Например вы знаете о баге в популярном CMS или форумном движке. Тогда можно попробовать написать сканер, который будет бегать по списку сайтов с этим CMS или движком и сканировать их на предмет наличия этого конкретного бага (или списков багов).

Так можно писать сканер известных уязвимостей к различным ресурсам.

Анализ ПО можно также проводить по исходному коду, по использованию определенной версии библиотек.

Но все сводится к тому, что конкретные дыры вы должны заранее знать.

Не путайте симметричное и ассиметричное шифрование.

AES - вы берете пароль и шифруете им данные.

RSA - вы берете открытый ключ, шифруете им данные, а расшифровать можно только второй половинкой (приватный ключ).

У AES и RSA - разные задачи и различное применение.

Одинаково

1. Легко. Локальный админ это вообще легко. Но вот при подключении к домену, ваш ноут может подтянуть настройки из домен через global policy и они могут перезаписаться опять, поверх того, что вы поменяли. Понятно что это зависит от того, что админы домена намутили.
2. сложно/невозможно. Зависит больше от социальной инженерии.

Начните с умения пользоваться поисковыми системами.
Базовые вопросы по ЛЮБОЙ айтишной тематике уже отвечены сотни раз. И отвечаются ежедневно еще сотни раз.

Отсутствие навыка поиска информации в современном интернете это огромный недостаток, особенно в области информационной безопасности.

Ну и напоследок. Чтобы стать знатоком, сперва нужно стать новичком. Не ищите лучшее, научитесь хотя бы ставить и настраивать современные ОС

А что такое по-вашему инженер ИБ?

Писать инструкции безопасности для компаний? - вам на юридический.
Или вы хотите писать продукты для безопасности? - просто банально изучайте программирование.
Или вы хотите стать интегратором систем безопасности - вам на электронику.

Покопайтесь на текущем рынке вакансий, посмотрите требования тех вакансий, которые вам интересны.

1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
3. Либо вы не ставите Wifi-роутер.

Сфера ИБ занимается не совсем техническими вещами. В этой сфере в основном идет
1. Юриспруденция и документация - разработать все правила, утвердить, донести до сотрудников, привлечь руководство и так далее.
2. Внешний периметр - проходные, замки, магнитные карточки, учет входящих/выходящих, наблюдение и запись
3. Софт - организация доменной политики, прав доступа, контроль всех внутренних ресурсов и доступа к ним, обновление софта, организация всей работы всех проектов с учетом безопасности (например, внедрить обязательное сканирование всех продуктов каким-нить анализатором, запретить использовать открытые пароли в конфигах и заставить всех это сделать).

Если вас интересует техническая часть, то она совершенно не отличается от обычного администрирования и разработки - просто появляются новые требования, которые нужно внедрить. А так - ИБ это больше организация и внедрение различных требований.

Можно.