一般取决于你在做什么。

如果您打算首先在合法环境中学习，我建议您安装回溯（双启动、USB 或虚拟）。

安装它：

1. 运行速度更快

2. 无需一遍又一遍地进行大型更新。

3. 允许您添加自己的工具并保存文件。

4. 允许您保存首选项。

在这一点上，安装回溯似乎是最好的选择，但实时回溯为您提供了安装回溯所没有的东西。它将始终处于清洁状态。

只是它处于干净状态这一事实，对于渗透测试人员来说可能比所有其他点更重要，尤其是对于黑帽来说。这就是为什么另一个选项是自定义实时版本的原因。

这一切都归结为您到底在寻找什么（以及您喜欢什么）？学习 -> 已安装，工作 -> 已安装/修改的现场，黑帽笔测试 -> 现场/修改的现场。

进一步解释：

1. Backtrack 建立在 ubuntu 之上，更新以同样的方式完成。

   sudo apt-get update & upgrade
   

   如果您安装它或使用 live cd，则必须对其进行更新，但请注意，使用 live cd 您需要进行可能需要 15-25 分钟的大更新，而不是从已安装的操作系统中进行小更新。

2. 从硬盘驱动器/ssd 运行回溯比从外部 USB/CD 访问操作系统更快。在我的情况下，性能差异是最小的。
3. 如果您构建自己的工具，或者发现 Backtrack 5 未包含的一些工具可以添加到已安装的操作系统中，如果您使用实时版本，则必须重新安装它们。

4. 当您启动回溯时，您的用户是 root，密码是 toor。您还必须通过运行启动网络

     $ /etc/init.d/networking start
   

   有些人想要自己的密码、壁纸、不需要隐形启动等等。所以他们在他们安装的操作系统上修改它。

另一种选择是将其安装为 VM，这将为您提供两全其美的优势，它将是可更新的，并且如果您打算做任何可能破坏您的安装的事情，您可以为您的 VM 实例拍摄可恢复的快照/备份.

就我个人而言，我将它与 metasploitable 等其他 VM 一起安装为 VM，以便我可以试验并了解这些工具的工作原理，我将它安装在一台旧笔记本电脑（大约 6-7 岁）上，它工作正常。

如果您正在学习，我会安装 bt 只是因为您可以保留笔记和快照以供参考。收藏好的教程并保存工具设置。当然，添加工具也很好。拿起一本可靠的书开始，如果事情变得太离谱，请备份您的主目录并重新开始。运行磁盘让您以 root 身份登录，而安装让您创建多个用户帐户。如果您想使用任何破解或特权升级工具，这非常重要。

发布的许多答案已经在很大程度上涵盖了您的问题，这里有一些额外的观点：

对于渗透测试，我目前有两个映像：我有一个保持最新状态的 vmware 映像和一个可以安装在磁盘上实时运行的“黄金映像”（该映像可以使用 clonezilla 直接刷新到磁盘上）。这是一个全新安装，它使用我最常用的工具保持最新（尤其是 metasploit），这些工具默认情况下不提供。

我以前使用过 live 磁盘，但是太慢了，VMware 映像似乎是最灵活的（如果您想在 Backtrack 映像旁边运行 Nexpose 之类的扫描仪，或者如果您也喜欢 Windows 等其他操作系统来测试），但有时您可能没有足够强大的笔记本电脑（我们使用的笔记本电脑至少有一个 SSD 和 8 GB 内存，但 4 GB 和 7200 RPM 磁盘就足够了做无压力的渗透测试）。如果你买不起这样的东西，我会选择“黄金形象”。

要制作黄金映像，您只需对某种类型的笔记本电脑、计算机或虚拟机进行全新安装，并使其保持最新状态，包括所有使用过的工具。通过这种方式，您可以在测试前轻松刷写或复制它，然后再将其删除。这确保您可以进行干净的测试，并且不会开始混淆证据或让之前的测试产生垃圾。您也不需要每次都更新每台笔记本电脑（如果您只有一台机器也没关系，但是当您开始拥有 4 台或更多机器时，它可以真正节省时间）。