Implementa también herramientas de borrado seguro de ficheros y directorios.
Muy buena idea, me la apunto.
Además, no utilizar antivirus o antimalware me parece una temeridad: aunque uno sea todo lo cuidadoso que quiera, nunca sabe "qué bichitos" acompañarán tal USB que introduzco en mi ordenador, tal página que pensaba era segura, tal... y una vez infectado, hasta el siguiente reinicio tu portátil estará infectado
También puedes pensar en utilizar alguna sandbox o similar
Después de leer lo anterior veo que meterle una sandbox no está de más. Prefiero prescindir de antivirus (he visto ya unos cuantos ordenadores con AV + DeepFreeze y es casi doloroso ver como cada vez que se inicia el sistema el antivirus se pone a bajar una base de datos de firmas inmensa porque cada día se aleja más la fecha en que se congeló el equipo de la fecha de la última actualización).
Por supuesto, la función de autorun sería de lo primero que le desactivaría al sistema, que con los pen drives nunca se sabe.
Aunque todo lo que pides y mucho más lo tienes de serie en Linux. Casi te diría que si te animas, reserves espacio para una distro de linux y habilites un arranque dual protegido para experimentar "ambos sabores"
Te tomo la palabra, aprovechando que tengo tiempo probaré a hacerle perrerías a una distro de linux en una máquina virtual. Hace tiempo que quiero probar a hacer algo así, pero nunca me lo había propuesto de verdad.
De lo que ya te han dicho en tú entorno windows yo probaría a instalarle , cómo firewall , wipfw.
Veré qué tal funciona, aunque reconozco que no me importaría configurarlo para que simplemente se pudiese acceder a la página del correo y a poco más. La idea original se me ocurrió pensando en un sistema preparado para trabajar de manera segura creando, editando y almacenando documentos sensibles en local. Para Internet, además de meterle TOR no se me había ocurrido mucho más.
NO EXISTE LA SEGURIDAD 100%.
Jajaja, con el 99% de Jenag me conformo
Es muy interesante lo que propones desde luego, pero te diré (o recordaré) que el eslabón más débil del tema de la seguridad son las personas.
Qué gran verdad... las cosas irían mejor si la gente fuese más consciente de lo que tiene entre manos cuando coge un ordenador.
Como dices, este es un proyecto para experimentar y poner cosas en práctica sobre todo, a mi ordenador personal no le metería ni la mitad de la mitad de lo que le quiero meter a este, sería demasiado incómodo trabajar con él, y no tengo información tan sensible como para que que merezca la pena el esfuerzo.
Gracias a todos por contestar. Si a alguien se le ocurre algo más, sigo abierto a sugerencias.