Objetivo
Estoy tratando de crear diferentes entornos aislados en la misma máquina. Por razones de seguridad, cada entorno debe estar aislado como si estuviera operando efectivamente con diferentes máquinas. Necesito tener plena capacidad de sistema operativo en cada entorno, junto con conexión a Internet. Prefiero tener macOS en todos los entornos, pero soy flexible.
Configuración
MacBook Pro M3 - 18gb de RAM y 512gb de SSD con macOS 14.2.1
Modelo de amenazas
Malwares "generales", ataques dirigidos por no expertos y expertos, sin agencias de tres letras. La preocupación principal son los malwares que escapan de un entorno a los demás y obtienen acceso a información delicada contenida allí.
Soluciones potenciales
Después de investigar, parece que hay dos posibles soluciones:
A) Iniciar diferentes instancias de macOS dentro del mismo disco interno: crear diferentes particiones encriptadas en el disco interno. He encontrado información contradictoria con respecto al aislamiento efectivo (ver por ejemplo ¿Se pueden ejecutar dos instancias de MacOS en un Macbook para que no tengan absolutamente ninguna posibilidad de compartir datos entre sí? )
B) Iniciar macOS desde un disco externo: conectar el disco externo solo cuando la alimentación está apagada y para iniciar macOS, nunca conectarlo cuando el sistema operativo interno está en funcionamiento.
¿Cuál es la mejor solución para maximizar la seguridad y reducir los riesgos?
Muchas gracias
P.D. No soy un experto en tecnología, así que por favor discúlpame si he dicho tonterías.
EDIT: He editado la pregunta y eliminado todas las preguntas secundarias