Il mio obiettivo è avere due sistemi separati in cui uno è sicuro anche se il secondo è pieno di malware. Il mio attuale approccio è di avere due laptop separati e l'unico modo in cui questi due comunicano tra loro è l'invio di messaggi di testo (senza file) tra loro via e-mail: questo tipo di comunicazione basata su testo minima è una necessità.
Viaggerò molto e pensai a come avrei potuto alleggerire il mio zaino.
Opzione 1: Poiché è facile sostituire l'SSD sul laptop più potente, posso semplicemente trasportare due unità SSD (una con il sistema sicuro e la seconda con il sistema meno sicuro). Cosa penso di sapere: le due unità condividono la RAM e il BIOS. Condividono anche i dispositivi di input, il display e un certo numero di altri moduli hardware, ma immagino che qui sia meno rilevante. Ho trascurato qualcosa qui?
Opzione 2: come l'opzione 1, ma dovrei avviare il "sistema operativo sicuro" da una chiavetta USB mentre il disco rigido meno sicuro è ancora collegato. Questo sarebbe meno sforzo ma fornirebbe lo stesso livello di sicurezza ?
Opzione 3: uguale all'opzione 1, ma vorrei anche sostituire la RAM.
Opzione 4: consentire a un raspberry pi di utilizzare il display e i dispositivi di input del mio laptop senza "entrare in contatto" con la RAM, il disco fisso ecc. del mio laptop. È possibile?
Le mie domande sono:
a) C'è un'altra opzione? Quale opzione offre il miglior equilibrio tra sicurezza, risparmio di peso e minimo sforzo (una tantum e in corso)?
b) Per l'opzione suggeriresti: quali sono i buchi di sicurezza rimanenti? Quanto raro / difficile sarebbe un attacco di successo e in che modo il livello di sicurezza si confronta con la sicurezza di base esistente (il "sistema sicuro" è online e riceve e-mail basate su testo dal sistema meno sicuro - non posso cambiarlo)?