Perdón por el retraso al contestar.(Se me había pasado)
Voy a intentar responder a algunas cosas flankia,si bien te diré que aunque sé algunas cosas, tampoco soy un experto en la materia.
1. Yo no usaria programas que almacenarán claves, de ningún tipo. Es paranoia mia quizás, pero pienso que quien hace estos programas tendrá acceso a mis datos o terceras personas(otra cosas es que sea una empresa seria y no los miren).
2. Como bien he dicho alguna vez TODO se puede desencriptar, si se tienen los conocimientos y equipos suficientes. Otra cosa es que sea muy dificil,truecrypt te aseguro que lo es. Otra cosa es que una vez que desencriptas tu mismo ls datos en un PC, en ese momento, si ese PC está infectado, por ejemplo un programa que grabe tu pantalla, todo lo que tú estés viendo lo verá quien haya puesto ese troyano (o se lo enviará por mail, cuando tenga conexión ese PC a Internet)
3. No he usado jamás keepass.
4. Te remito al punto 2. Además yo si los abriera desde el USB en un PC tomaría alguna de las siguientes precauciones.
a. Abrilo en un PC que jamás esté conectado a internet. (Cualquiera viejo que tengamos por ahi)
b. Si no puedo hacer lo anterior, desconectar el PC de la red mientras lo estoy consultando.
5. Yo uso ccleaner
6. Un virus es tan solo un programa, todo lo que tenga capacidad para ejecutar un programa, puede tener un virus.
7. Por supuesto, siempre que puedas accede con DNI electrónico.
8. Siempre me ha gustado el avast, si bien el mejor anti-virus es el sentido común.
9. La función de Spyboot no es de cortafuegos.
10. Algunos antivirus hacen también la función de firewall, Spyboot "no es" un antivirus en si, es un anti-malware.
11. El propio S.O bien configurado lo es. (no lo veo necesario)
12. Esta no es sencilla, pero se puede aprender mucho http://www.elhacker.net/
Saludos