Hvis jeg nu satte bios password på og gjorde så besværligt at få den bootet fra en usb / eksternt drev, hvilket man jo ikke kan se, så ville nøglerne da nå at forsvinde fra RAM hukommelsen, og ville da først blive indlæst igen når jeg tastede mit password næste gang hvis jeg da ellers har forstået det korrekt?
Ikke helt. Når du slukker maskinen, så forsvinder informationen gemt i RAM...men ikke med det samme, og hvis man køler RAM blokkene, så kan man bibeholde dataene i ca. 15-20 minutter. Det er dét man gør ved et cold boot attack. Du kan ikke forsvare dig mod CIA typer, men nu tvivler jeg også på, at det faktisk er dem, du vil beskytte dig imod.
Hvad angår sikkerhedshuller har du helt ret, men jeg ved ikke om jeg forstår dig korrekt? Så de ville kunne tvinge sig adgang til maskinen via min dagligdags bærbare pc, eller hvad? 
Ja. Det er den maskine, som du bruger på nettet, og hvis man får adgang til den, så har man adgang til dit netværk, og sandsynligvis også til din backup maskine. Og et velplaceret rootkit og key logger vil så kunne aflure dit password når du forbinder til backup maskinen. Hvis du bruger et trådløst tastatur, kan dette også aflures på afstand...men igen. Hvem forsvarer du dig imod ? Har de virkelig ressourcerne til at foretage denne slags angreb ? Det gør man kun, hvis offeret virkelig har noget interessant.
Jeg kører en WPA-PSK (TKIP) kryptering på mit trådløse netværk lige nu. Er det godt nok eller bør jeg skifte til
"WPA-PSK (TKIP) + WPA2-PSK (AES)" krypteringen som min router også tilbyder? Det er dog lidt besværligt da jeg så skal skifte nøgler overalt i huset, da mange pc'er administreres over nettet 
Der er et teoretisk angreb på PSK/TKIP:
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Weakness_in_TKIPIkke noget helt vildt, men hvis du er så paranoid, som du siger, så skift til den sikrere WPA2 + AES, eller endnu bedre WPA2 Enterprise med en RADIUS server. PSK+AES er temmelig godt, så vælg hellere den. Slidet skal være begrundet i et behov, og jeg tvivler på, at du har behovet for et enterprise setup.
Og tak for tippet, jeg vil helt sikkert tage det op til overvejelse.. Hvad disttribution vil du anbefale? 
No problem. Jeg ville vælge en Ubuntu Server, men noget nær en hvilken som helst distribution kan bruges. Ubuntus fordel er bare, at den er meget nem at bruge, og den er så udbredt, at næsten al software, du kan forestille dig, ligger klar i deres repositories, så de er nemme at installere...og så tager de sikkerhed seriøst derinde.
Efter installation kan du køre noget Bastille Linux:
http://bastille-linux.sourceforge.net/Bastille er et stykke software, som hjælper dig til at øge sikkerheden på et eksisterende setup.