Собственно, так кейс: есть у нас устройство юзера (который работает на винде, перестадить нельзя, дуабут или флешку с линуксом нельзя), нужно его подключить к терминальному серверу с линуксом (хотя можно и виндой) так, чтобы трояны не перехватывали клавиатуру и (желательно) экран. Реализуемо ли это? Например, клаву можно переадресовать как USB-устройство (ipusb или через spice/vmware клиент), но нужна отдельная клава. А вот с экраном не знаю, что делать.
Есть ли какие-то методы защиты без махрового ынтерпрайза, типа неработающего до сих пор для клав и мышей intel TXT?