Diga que abro un archivo .doc desde mi UFD. Quiero evitar dejar rastros en Windows (por ejemplo, archivos recientes, archivos de respaldo, swaps, etc.), o al menos poder eliminarlos todos fácilmente. Entonces, en este caso, quiero aislar el MS Word y evitar que tenga contacto con Windows, o reunir todas las huellas en algún espacio virtual para poder eliminar todo esto fácilmente.
¿Es esto posible? ¿Cómo se llama? ¿Hay algún software de código abierto para lograrlo?
Va a tener dificultades para hacer esto: Windows es bastante conocido por la información sobre los archivos a los que ha accedido y el contenido de esos archivos en todo el disco. Para empezar, incluso tenerlo en su sistema podría indexarlo, lo que significa que su contenido está ya copiado en la base de datos de índice antes de que lo haya abierto.
Una opción para abrirlo en realidad es Sandboxie, pero incluso eso no es una solución sólida si el sistema operativo almacena en caché de forma activa las copias de la copia de sombra del volumen y las bases de datos de índice.
Mi sugerencia sería configurar una VM de Windows dentro de un contenedor de TrueCrypt, guardar una instantánea de esa VM, luego cargar los documentos confidenciales y leerlos. Una vez que haya terminado, revertir la instantánea de nuevo. Si un atacante compromete su sistema más adelante, solo verá el volumen TC cifrado. Si lo obligan a descifrarlo, es muy probable que la reversión de la instantánea haya borrado todos los rastros del documento y su acceso al mismo desde el sistema.
Lea otras preguntas en las etiquetas privacy access-control