Jasně, na Windows můžu použít třeba Hyper-V, to je jedna z mála věcí od MS, která aspoń na první pohled vypadá fakt slušně. Dokonce i iSCSI už to umí a ovládá se to hezky, je to fajn.
Ale kontejnery jsou dost něco jiného, to na Windows nemáte (AFAIK). Pořád zmiňujete "drahou" virtualizaci, to kontejnery fakt nejsou - když to zjednoduším na dřeň, tak jsou to pořád úplně stejné procesy, akorát mají jenom flagy, kam můžou a nemůžou. Dopad na výkon je minimální.
> a případný útok za použití klíčenky by se týkal Dom0
Tak to ani náhodou, protože pod Dom0 neběží nic, na co by jakýkoli usb zařízení mohlo jakkoli zaútočit (když předpokládáme, že nezneužívá nějakou chybu v ovladači v jádře, což je jiná kapitola).