при этом целей четыре - гранулярный контроль поведения любого приложения, обеспечение plausible deniability и невозможности поиметь ништяков с дампа харда, посчитать реальный расход ресурсов в сраку, ну и так, чтобы не получился гибрид дженты с qubes