Mi domando su un setup in cui posso avere un SO primario sul mio laptop, ma mantenere un secondo SO sicuro, anonimo, persistente e isolato (per dati sensibilizzati che possono comunicare con il mondo esterno).
L'idea è che io possa utilizzare il secondo sistema operativo per utilizzare Internet in modo anonimo e mantenere i dati personali che non voglio collegare alla mia persona nel caso in cui il mio sistema operativo primario venga compromesso.
Una macchina virtuale non lo farebbe perché un host compromesso avrebbe accesso ad esso. Quindi penso che un dual boot con qualcosa come Whonix come sistema operativo secondario criptato sarebbe l'opzione più sicura.
In questo scenario, c'è ancora il rischio che un Whonix compromesso abbia accesso alla partizione del sistema operativo principale, ma sia mitigato dalla sicurezza intrinseca (connessione Inernet tramite VM).
Esistono soluzioni più semplici per la massima sicurezza per isolare dati privati sensibili dall'uso quotidiano del computer che non implicano il dual boot? C'è qualche avvertenza nell'uso che potrebbe portare a contaminazione incrociata?