No hay una respuesta clara a esto. No sabemos cómo funciona el "govware" actual; Lo mantienen en secreto por una razón. Dicho esto, si la pregunta es:
¿El uso de un USB de Linux activo de inicio tiene ventajas de seguridad que el uso de un sistema operativo estándar no?
Entonces sí, lo hace. Si está utilizando un sistema de arranque de Linux en un sistema que solo ejecuta Windows, entonces está en buena forma en cuanto al virus. El virus de Windows no funcionará en su sistema operativo Linux (la mayoría de las veces). Dicho esto, todavía está arrancando esa unidad de la misma manera que lo hace con cualquier unidad de disco duro, incluso si está solo en una ranura USB, por lo que el APT en el nivel de BIOS todavía puede afectarlo o posiblemente infectarlo.
Cualquier cosa que haga mientras usa la unidad USB debe configurarse para que se guarde de nuevo en su unidad flash USB, y la mayoría de las E / S que necesita el sistema operativo pueden suceder solo en la memoria para que desaparezca después de un apagado completo . Puppy Linux funciona de esta manera, y en mi opinión es excelente para el sigilo y la recuperación del sistema / análisis forense. Puede ser muy divertido usar la computadora de otra persona y arranca directamente a su escritorio "en" su propio disco.
Recuerde que los datos en el cable, al salir de su computadora (usted menciona Tor), no hacen ninguna diferencia si se trata de un sistema operativo local de disco duro o USB, asumiendo que todas las configuraciones son iguales. Hay varias maneras en que las personas pueden rastrear el enrutamiento de la cebolla (lo que hace que Tor funcione, básicamente), es solo un montón de trabajo, pero es completamente posible y se ha hecho antes.