您好，针对您遭遇的持续高级别黑客攻击困扰，以及关于无硬盘Linux USB启动的疑问，我来给您详细梳理可行的方案和解答：

一、持续高级别黑客攻击下的设备清洁与防护方案 #

（一）彻底清理设备的核心步骤 #

因为是高级别攻击，常规杀毒软件扫描可能完全无效，必须从底层彻底清除：

• 笔记本端：
  1. 第一时间断开所有网络连接（Wi-Fi、蓝牙、有线网全断），切断黑客远程植入的通道。
  2. 用您熟悉的DBAN工具彻底擦除内置硬盘，也可以用Linux环境下的shred命令对所有外接存储（比如旧USB）做全盘擦除，确保没有恶意代码残留。
  3. 不要用旧的系统镜像重装！去官方渠道下载带哈希验证的纯净系统镜像（比如Windows官方镜像、Linux Mint官方镜像），用一台确认干净的设备制作启动盘，在断网环境下重装系统，全程不接入任何可能感染的设备。
• 手机端：
  1. 同样先断网+取出SIM卡（防止黑客通过蜂窝网络发起远程攻击）。
  2. 安卓手机进入Recovery模式双清（清除数据、缓存），然后刷入官方最新的纯净固件，一定要验证固件的哈希值确保没被篡改；iPhone直接用另一台干净电脑的iTunes恢复出厂系统。
  3. 恢复后绝对不要恢复旧备份！备份里极可能藏有恶意代码，只手动重装必要的官方应用，逐步验证安全性。

（二）长期防护的关键措施 #

要阻止黑客持续入侵，得从硬件、系统、网络多层面设防：

• 开启全磁盘加密：Windows用BitLocker，Linux用LUKS，手机开启内置加密功能，就算设备被物理接触，黑客也拿不到数据。
• 严格管控应用来源：只从官方应用商店下载，安卓别开“未知来源”权限，iPhone绝对不要越狱。
• 及时更新安全补丁：高级黑客常利用未修补的零日漏洞，系统和应用的补丁一定要第一时间更。
• 用硬件安全密钥做二步验证：比如YubiKey，替代短信验证，防止黑客通过SIM卡劫持获取验证信息。
• 谨慎使用公共网络：必须用的话，只连靠谱的VPN（别用免费的，很多本身带恶意），绝对不在公共网下登敏感账号。
• 警惕鱼叉式钓鱼：哪怕是熟人发来的链接、附件，也要先核实，高级黑客会伪装成信任的人发起攻击。

（三）高级攻击的常见向量/入口 #

了解攻击路径才能针对性防范：

• 物理接触攻击：如果黑客能碰到您的设备，可能植入硬件木马（比如篡改BIOS/UEFI固件），或者用BadUSB这类恶意设备植码。所以设备绝对不能离开视线，别用陌生USB。
• 固件级攻击：黑客篡改BIOS/UEFI、手机Bootloader，这类恶意代码会在系统启动前加载，重装系统清不掉。解决办法是刷官方最新固件，开启固件安全验证（比如Windows的Secure Boot、安卓的Bootloader锁）。
• 供应链攻击：如果设备或软件来自被篡改的供应链，出厂就带恶意代码。尽量买正规渠道的设备，下载镜像后一定要验证哈希值。
• 远程零日漏洞利用：黑客用未公开的零日漏洞远程攻击，这种很难防，只能靠及时更新系统、用硬件防火墙减少网络暴露（关闭不必要的端口、服务）。

二、移除硬盘后用Linux Mint USB启动笔记本的可行性 #

完全可以，而且这是非常安全的操作，特别适合您这种担心内置硬盘被感染的情况：

• 您之前已经有USB启动的经验，移除内置硬盘后，只要BIOS/UEFI里把USB设为优先启动项，笔记本就会自动从Linux Mint USB引导。
• 为了更安全，建议制作只读模式的Linux Mint启动盘，这样就算把USB插到感染设备里，也不会被写入恶意代码。Linux下可以用dd命令制作，Windows下用Rufus工具时勾选“创建只读USB”选项就行。
• 使用过程中，别接入可疑的外接存储，要是需要保存数据，用加密U盘或者加密文件夹，用完后及时擦除敏感内容。

备注：内容来源于stack exchange，提问作者User2000