Carpeta virtual completamente protegida

No. Considere que cuando está usando una computadora, simplemente está interactuando con un software que está leyendo y escribiendo estos archivos. Cualquier cosa que pueda hacer su software intencionado, puede hacer software malicioso. Dicho esto, puede usar Trusted Boot, Full Disk Encryption y ejecutar solo software firmado / verificado en su máquina. El uso de una máquina con espacio de aire (nunca conectado a Internet) también haría que sea más difícil para un atacante.

La seguridad no es un estado absoluto, es solo una cuestión de hacer que el atacante cueste más para atacar de lo que los datos valen para ellos. Si crees que valdrá la pena para la CIA atacarte, entonces es muy probable que criptoanálisis de manguera de goma funcionará si todo lo demás falla.

Sí, es posible, pero necesita proteger toda la computadora, en lugar de una sola carpeta. También es mucho más difícil de lo que crees, y probablemente no sea necesario.

Ataques de red : realice su desarrollo en un sistema que no es, nunca ha y nunca estará conectado directamente a una red. Retire cualquier adaptador inalámbrico o bluetooth del sistema para evitar la conexión accidental; conecte los puertos USB, FireWire y Ethernet con epoxi. No utilice un teclado o ratón inalámbrico.

Ataques "Black bag" : compre el sistema de forma anónima, preferiblemente usando efectivo, de un minorista al azar. Cifre el disco duro utilizando el cifrado de disco completo para evitar ataques sin conexión; apague la computadora cada vez que lo vea para evitar que se descargue la memoria y otros ataques en línea. Cuando no esté utilizando la computadora, guárdela en una caja fuerte de alta calidad para evitar que un atacante modifique el hardware (por ejemplo, instalando un registrador de teclas de hardware).

Ataques de tempestad : solo use la computadora dentro de una habitación sin ventanas y con protección electromagnética (una jaula de Faraday) para evitar la interceptación de las emisiones electrónicas de su computadora. Considere la posibilidad de insonorización para evitar posibles registros de teclas mediante la supervisión del sonido de las pulsaciones de teclas. Use un acondicionador de energía de línea interactiva para reducir la fuga de información en la línea de alimentación o, mejor aún, obtenga una computadora portátil y úsela solo cuando esté desconectada de la red eléctrica.

Copias de seguridad : cifre sus copias de seguridad y protéjalas en la misma medida en que protege el sistema informático.

Protección personal : Contrate guardaespaldas para protegerse contra el "criptoanálisis de mangueras de goma" y técnicas relacionadas. Si es posible, obtenga el respaldo de un actor a nivel estatal, como el servicio de inteligencia ruso.

Si realmente necesita protección de un atacante de nivel CIA, probablemente debería pasar uno o dos años investigando las técnicas que utiliza la CIA para proteger sus propias redes. Pero es probable que no necesite este nivel de protección, y una computadora con cifrado de disco completo que nunca esté conectada a Internet y que esté almacenada en una caja fuerte cuando no esté en uso es suficiente.

Por qué demonios usarías Windows 7 para esta tarea está más allá de mi comprensión. Cualquier persona con una unidad USB de Linux podría iniciar y luego montar su partición de Windows y extraer archivos de ella. Truco bien conocido. Podría cifrar todo su disco duro, pero con TrueCrypt potencialmente comprometido, podría no ser una apuesta completamente segura. Nunca permita que la computadora en la que está trabajando tenga acceso a Internet. Considere incluso sacar la radio inalámbrica, como se especulaba que había hecho Snowden. Combine eso con una fuerte seguridad física (cerraduras, etc.) a la sala donde se almacena la computadora.

Ah, deshabilite cualquier otra fuente de inicio alternativa en el BIOS y desactive los puertos USB.