Soy un "usuario avanzado" con un conocimiento limitado de la seguridad de la información. Frecuentemente almaceno documentos confidenciales en mi computadora. ¿Cómo puedo proteger estos contra un rootkit que le da a un atacante acceso completo a todos sus archivos?
La pregunta no es tanto sobre las mejores prácticas de prevención de rootkits (como tener un firewall actualizado, un antivirus), sino si desea apreciar el hecho de que nunca puede estar 100% seguro de que algo no está ¿No cree que son las mejores prácticas de almacenamiento de datos confidenciales en el disco duro que dificultan la búsqueda / descarga de esos archivos? Por ejemplo, ahora almaceno todos estos datos en contenedores TrueCrypt cifrados que se montan ocasionalmente. Sin embargo, cuando estos contenedores se montan como unidades separadas, ¿qué impide que los atacantes descarguen archivos descifrados?
¿Cómo gestionan este problema las personas que trabajan en servicios secretos en todo el planeta? ¿Qué podrías recomendar para un principiante que esté interesado en esto? ¿Cuál es una forma fácil de bloquear archivos específicos para que no se filtren a través de Internet, o al menos poder monitorear el tráfico y detectar patrones / archivos irregulares a los que acceden otros programas?