您实际上可以按照您的建议进行操作，但是它们很麻烦，好吧，除了 2，这没什么大不了的，我实际上也使用它来在恶劣的环境中携带便携式桌面。问题是你可以做更多的事情，在我看来，这会给你更大的灵活性。

1. 不要使用 USB 进行实时启动，而是使用外部硬盘驱动器，正常安装操作系统，将其全部加密并享受全部功能（最好是 Linux）。

2. 如果您要使用 live USB，请使用失忆操作系统 LIKE Tails Linux 并将您想要的任何内容直接保存到外部驱动器。

3. 使用虚拟机。一台笔记本电脑，一个物理驱动器。您可以选择许多不同的方式使您的主机系统与 VM 通信，还可以加密 vms 的虚拟驱动器。这样，您实际上可以选择哪个是安全的操作系统，哪个充满恶意软件（出于这个原因使用虚拟机——这就是恶意软件分析通常进行的方式）。它将为您节省金钱和减轻重量。

4. 获得 2 台笔记本电脑

5. 充分利用你提到的覆盆子。我不知道您可以通过什么方式在 rpi 上使用笔记本电脑的硬件，但是您可以获得强大的电源、外接屏幕和一组鼠标/键盘，并且拥有一个非常方便且轻便的系统，可以随处使用！不开玩笑，这是我创造的最好的东西，当我知道我真的不需要我的笔记本电脑但可能需要一个终端时，我会带着它旅行。

建议您使用虫洞电缆。好处包括复制和粘贴、传输文件，甚至在 macOS、Linux、Windows、Android 和 iOS 之间共享键盘和鼠标的能力。

然后，您可以利用恶意软件主机的所有功能，而不必担心感染其他任何东西。或许使用配备 LTE 和 Algo VPN 的 iPad Pro 并将其连接到 Linux 恶意软件分析实验室，例如 cse-assemblyline。

一篇文章中的问题太多，所以我只会挑选一些来回答/评论。

选项 1：由于在功能更强大的笔记本电脑上更换 SSD 很容易，我可以简单地携带两个 SSD 驱动器......我在这里忽略了什么吗？

也许您忽略了一些相关的物理安全问题。如果您只是随身携带驱动器，则更容易丢失驱动器。如果您随身携带它们而不是紧紧地存放在笔记本电脑驱动器底座中，它们也更容易掉落，它们会受到物理损坏。

选项 2：与选项 1 相同，但我会从 USB 记忆棒启动到“安全操作系统”，而安全性较低的硬盘驱动器仍然插入。这会更省力，但它会提供相同级别的安全性吗？

在 USB 记忆棒上存储重要数据时要小心；许多 USB 记忆棒（较便宜的品种）非常不可靠，并且可能会立即失效。

此外，如果您从 U 盘启动，则原始驱动器仍可作为块设备使用，并且可由操作系统安装在 U 盘上。

选项 3：与选项 1 相同，但我也会换出 RAM。

换出 RAM 似乎真的很痛苦。此外，由于 RAM 是动态内存，因此您实际上不需要将其换出，您只需确保它完全断电几分钟，并且不会保留上次启动的信息（除非您超级酷它什么的）。

我的问题是：

a) 还有其他选择吗？哪个选项在安全性、重量减轻和最少（一次和持续）工作量之间提供了最佳平衡？

是的，还有很多其他选择。

例如：使用两台笔记本电脑。例如：使用一台笔记本电脑运行两台虚拟机。

b) 对于您建议的选项：剩余的安全漏洞是什么？成功的攻击有多罕见/困难，安全级别与现有基线安全相比如何（“安全系统”在线并从不太安全的系统接收基于文本的电子邮件 - 我无法改变这一点）？

我认为这个问题太宽泛了，无法在这样的论坛上合理地回答。