Mi objetivo es tener dos sistemas separados donde uno sea seguro, incluso si el segundo está lleno de malware. Mi enfoque actual es tener dos computadoras portátiles separadas y la única forma en que estos dos se comunican entre sí es mediante el envío de mensajes de texto (sin archivos) entre sí a través del correo electrónico: este tipo de comunicación mínima basada en texto es una necesidad.
Viajaré mucho y pensé en cómo podría aligerar mi mochila.
Opción 1: ya que es fácil intercambiar el SSD en la computadora portátil más potente, simplemente podría llevar dos unidades SSD (una con el sistema seguro y la segunda con el sistema menos seguro). Lo que creo que sé: las dos unidades comparten la memoria RAM y el BIOS. También comparten los dispositivos de entrada, la pantalla y una serie de otros módulos de hardware, pero supongo que eso es menos relevante aquí. ¿Pasé por alto algo aquí?
Opción 2: igual que la opción 1, pero arrancaría el "sistema operativo seguro" desde una memoria USB mientras el disco duro menos seguro aún está conectado. Esto supondría un esfuerzo menor, pero ofrecería el mismo nivel de seguridad ?
Opción 3: igual que la opción 1, pero también cambiaría la RAM.
Opción 4: permitir que una frambuesa pi use la pantalla y los dispositivos de entrada de mi computadora portátil sin "entrar en contacto" con la RAM, el disco duro, etc. de mi computadora portátil. ¿Es eso posible?
Mis preguntas son:
a) ¿Hay otra opción? ¿Qué opción proporciona el mejor equilibrio entre seguridad, ahorro de peso y esfuerzo mínimo (una vez y en curso)?
b) Para la opción que sugeriría: ¿Cuáles son los agujeros de seguridad restantes? ¿Qué tan raro / difícil sería un ataque exitoso y cómo se compara el nivel de seguridad con la línea de base existente (el "sistema seguro" está en línea y recibe correos electrónicos basados en texto del sistema menos seguro? No puedo cambiar esto)?