Стоит ли привлекать к защите домашних данных виртуальные машины?

Для разработки и экспериментов - это вполне хороший подход. На счет всей остальной деятельности - похоже на паранойю, у вас входной ip все равно общий.
Правда эту паранойю можно немножко развить, если ваши виртуалки будут:
* разбросаны по миру
* не будут содержать информации о вас
* не будут содержать информации друг о друге
* в случае попытки взлома будут самоуничтожаться на уровне железа (например с помощью промышленной пиротехники)
* вы будете пользоваться ими с разных мест разными "однодневными" устройствами
* пользоваться разными защищенными каналами связи
* для сообщений будете использовать элементы стеганографии.
Вот в этом случае вас раскрыть будет довольно трудоемко и дорого.

-- --

Чуть не забыл, обязательно снимайте шапочку из фольги перед тем как вас кто-то увидит, когда без шапочки - думайте о сиськах и котиках. Если были случаи бормотания во сне - с этим надо что-то делать, вы можете себя выдать.

Вспоминаем про "Неуловимого Джо" и соблюдаем элементарные правила гигиены. От паранойи тоже не плохо бы избавиться.

Смысл этого всего? Как только вы вошли в интернет, вас деанонимизировали. Это мое сугубо личное мнение.

Конечно можно. Лучше использовать специализированный дистрибутив - Qubes OS, в котором каждое приложение запускается в отдельной VM. Кстати, так выглядит ведущий разрабочик

Не советую держать систему для работы с почтой на этом ПК.
Лучше всего использовать "облачный" удалённый доступ - гораздо безопаснее.

Стоит.
Вся работа с потенциально опасным кодом должна производиться в виртуальной машине. Хост машина не должна иметь выхода в Интернет вообще (посредством железного файрвола).
Плюс не забывайте правила модели SRP : пользователь не может модифицировать те каталоги, из которых идет запуск кода; пользователь не может запускать код из тех каталогов, куда имеет право записи.