Sí, este es un enfoque bueno y pragmático que debería proporcionar un nivel razonable de seguridad contra muchas amenazas que podría enfrentar. No es perfecto (por ejemplo, no impide que los sitios que visita incluyan recursos externos a través de HTTP), pero probablemente sea lo suficientemente bueno para la mayoría de los propósitos, incluidos, por ejemplo, la banca en línea.
Si usa Firefox, si puede organizar que la copia de Firefox en su CD de arranque de Linux tenga instalada la extensión HTTPS Everywhere, sería una buena adición. HTTPS Everywhere está destinado a ayudarlo a dirigirse a la versión HTTPS de los sitios populares a los que se puede acceder a través de HTTPS. Pero esto puede ser innecesario, dependiendo de sus hábitos. Por ejemplo, si solo ve uno o dos sitios web, y tiene cuidado de escribir siempre "https" en la barra de direcciones, HTTPS en todas partes puede ser innecesario.
Si él también necesita proteger su privacidad o anonimato, podría considerar usar el Live CD de Tor, que viene incluido con Tor para el anonimato.
P.S. Consulte también la pregunta en Secure Linux Desktop .