Alors je suis en recherche des bonnes pratiques quand on pratique le hacking. Donc machine dédiée au hacking, avec utilisation de VM pour que le host ne se fasse pas pourrir. Ma problématique concerne le code que je vais produire, ou les notes que je vais prendre. Mon but est d'échanger des données entre ma VM et mon environnement sain sans contaminer mon environnement sain si ma VM se fait infecter. Je considère la VM comme jetable, donc il faut bien que je stock les données ailleurs. Je vois plusieurs solutions:

1/ Je code et prends des notes sur le host, et j'envoie les données sur la VM selon le besoin
Avantages: pas de contamination
Inconvénients: probablement pas de test possible direct depuis le host pour le code? (si la VM est connectée à un autre réseau)

2/ Je code et prends des notes sur la VM, et j'envoie les données sur le host pour le backup
Avantages: probablement plus efficace pour coder
Inconvénients: je ne suis pas certain que faire un rsync (ou similaire) depuis la VM vers le host soit simple à faire, et comment s'assurer de l'absence de contamination?

3/ Je code et prends des notes sur la VM, j'envoie les données sur clé USB
Avantages: rsync facile
Inconvénients: risque de contamination de la clé USB. Un virus (ou autre) peut-il se cacher dans une clé USB en étant invisible à la commande "ls -al" ?

Je suis ouvert à toute proposition / commentaire / retour d'expériences. Mon but est d'essayer d'acquérir dès le début une bonne méthode de travail.