windows no lo puedes meter en un disco de solo lectura. en sus procesos internos escribe archivos continuamente.
no hay ordenador inhackeable. para empezar si quieres que sea un ordenador "util" y lo menos hackeable posible, empieza por desconectarlo de la red, o solo conectarlo a traves de un firewall o proxy bien configurado (no un software en el mismo ordenador, sino otro ordenador, o equipamiento de red especializado, que haga la tarea).
para hacer uso diario y ser lo menos susceptible posible a ataques, o que los ataques, o averias, en caso de producirse hagan el minimo daño posible, hay basicamente 3 estrategias:
1: separar el sistema de los datos. esto cualquier administrador minimamente competente lo hace sin pensar: el sistema en un disco solo para el (hoy dia suele ser un SSD) y los datos (documentos, etc) en un disco o recurso de red separado. si el sistema peta, los datos se salvan.
2: tener 2+ copias de los datos y que no esten conectadas entre si al mismo sistema. asi si algo ocurre y una copia de los datos peta (averia del disco duro, un hijacker de datos, whatever) hay otra copia de los datos a la que recurrir. para esto hay muchas estrategias: almacen separado en un medio secundario (cintas, discos, etc), nube...
3: "caja de gato". las conexiones comprometidas o ejecutar software potencialmente sospechoso, hacerlo en un ordenador separado de la red (puede ser un equipo normal y corriente, una VM...) y ver qué hace. cuando se comprueba que es fiable, pues ya se puede realizar la conexion o utilizar el software con normalidad.
y luego hay combinaciones de uno o mas de estos sistemas para cubrir cualquier posible eventualidad. yo por ejemplo de los datos mas "sensibles" procuro tener una segunda copia en un disco separado, y suelo tener una VM a mano para probar software poco seguro (p.ej: cracks/keygens) y ejecutarlo ahi primero, no vaya a ser un hijacker y me fria algo.
lo que no se es si lo que estas intentando es con motivos academicos o porque realmente estas intentando crear un sistema "extra seguro" para uso diario. si es lo segundo yo te diria que no te emparanoies demasiado y que con una combinacion de los 3 puntos de arriba es mas que suficiente sin hacer experimentos raros:
1: tener windows en un disco separado
2: tener al menos 2 copias de los datos que mas quieras conservar, y al menos una de esas copias "fuera de la red", es decir en un disco duro aparte o sistema similar.
3: cuando te quieras conectar a un sitio raro o ejecutar software sospechoso, tener a mano por ejemplo una VM y ejecutarlo alli, ver que hace y una vez comprobado, ya utilizarlo de normal en tu equipo conectado a la red.
es lo que yo hago y la ultima vez que tuve un problema catastrofico con perdida de datos, fue un mierda disco duro maxtor en 2005.
pd. @zup :
aunque este de Charlot no está tan mal...
