Ho comprato un computer usato che sembra essere stato pulito, ma posso esserne sicuro?
Tutto si riduce a quali tipi di minacce si vuole migitare - un attaccante determinato ha molte più opzioni di lasciare malware sul tuo computer piuttosto che solo il tuo disco rigido, ma sta diventando sempre più complesso farlo. Se sei uno scienziato missilistico che lavora sulla nuova versione di ICBM hai più da temere di uno studente universitario che usa il computer per alcuni compiti di classe e alcuni dei giochi più recenti (ma nel caso dello scienziato missilistico, non lo farai essere autorizzato a utilizzare comunque computer usati acquistati da soli).
Inoltre, dipende un po 'da quanto è competente il presunto proprietario precedente non malevolo nella protezione contro il malware.
E, naturalmente, "cancella" può significare qualsiasi cosa, da "eliminazione dei file personali, quindi svuotamento del cestino" a "reinstallare il sistema operativo" a "sovrascrivere completamente i dischi con dati casuali / zeri, quindi eseguire un'installazione da zero" .
Le tipiche minacce contro cui si dovrebbe migitare sono le infezioni da malware casuali che il proprietario precedente ha catturato in qualche modo. Pulire i dischi puliti, quindi reinstallare il sistema operativo dovrebbe essere sufficiente per sbarazzarsi di quelli.
Alcuni computer, principalmente laptop, sono dotati di una "partizione di ripristino" che consente di ripristinare rapidamente il computer alle condizioni di fabbrica; Non lo userei. Primo, perché un virus potrebbe aver modificato anche i file di installazione per sopravvivere a una reinstallazione; in secondo luogo, queste partizioni di ripristino spesso hanno un sacco di crapware installato dal produttore perché sono pagati pochi dollari dal produttore di crapware. Meglio scaricare un DVD / USB di installazione da Microsoft / Ubuntu / qualsiasi sistema operativo utilizzi e fare una nuova installazione da questo.
Oltre a questo, ci sono molte altre postazioni che potrebbero avere malware, ma è improbabile trovarle sul tuo computer usato a meno che tu non sia specificamente mirato.
Il BIOS del computer potrebbe essere modificato per fare cose anche prima del boot, ad esempio, potrebbe avere un keylogger che cerca di rubare le password, o anche mantenere alcuni core della CPU occupati da mining bitcoin per il precedente proprietario. Non può far male controllare il sito Web del produttore per il più recente aggiornamento del BIOS e aggiornarne la versione più recente, anche se questa è la versione che hai già (sembra). Questo è già abbastanza paranoico, ma ancora qualcosa che puoi fare in pochi minuti, quindi farlo non ti farà molto male.
Il firmware del disco rigido potrebbe essere modificato. Qualche anno fa qualcuno ha pubblicato un proof-of-concept che ha installato Linux sul disco rigido: no, il computer non ha eseguito Linux; il disco rigido stesso gestiva Linux, ignorando il fatto che doveva essere un disco rigido (vedi link - a pagina 6, aggiunge una backdoor sostituendo l'hash della password di root con uno noto ogni volta che il disco legge / etc / shadow, e a pagina 7, avvia un kernel Linux sul disco stesso).
Il microcodice della CPU potrebbe essere modificato per fare cose, incluso ignorare eventuali aggiornamenti del microcodice. Improbabile che ciò possa essere fatto senza la collaborazione di Intel, ma è comunque possibile che l'NSA stia cercando di bersagliarti. (Comunque, se la NSA ti avesse bersagliato, "spero che comprerà il computer usato a spillo che gli abbiamo messo su ebay per lui" non sarebbe la loro strategia primaria, presumo).
Quindi, se sei solo un tipo casuale, pulire i dischi rigidi e fare una reinstallazione del sistema operativo da zero fornisce una buona protezione contro i tipi di minacce che puoi ragionevolmente aspettarti. Tuttavia, se hai motivo di presumere che qualcuno ti stia bersagliando attivamente - questo include gli MD che tengono i dati dei pazienti sui loro computer, i processori delle carte di credito, ... - "Basta non comprare computer usati" è la prima cosa in una lunga catena delle misure che devi prendere.
Dato che stai acquistando un server usato, presumo che tu non sia il bersaglio dei servizi di intelligence di uno stato nazionale e che non ti stia prendendo di mira con moduli di spionaggio hardware impiantati. Tutto quello che devi veramente fare è assicurarti che il disco sia privo di malware.
Caricare DBAN su un supporto rimovibile avviabile, quindi avviare il server con esso e utilizzarlo per cancellare i dischi. Ciò li porterà a essere il più puliti possibile, senza scavare a fondo nella parte interna dell'archiviazione su disco.
Bene, dipende da come si definisce sicuro. Sei attivamente preso di mira da una grande organizzazione, come un conglomerato o un governo? O hai solo paura che i criminali prendano possesso della tua webcam per scattare foto?
Se sei nel primo gruppo, congratulazioni! Assumi tutti i dispositivi elettronici che usi contaminati. Ci sono così tanti modi in cui queste organizzazioni possono spiarti senza che tu lo sappia, sia che si tratti di hardware o di software. La maggior parte dei dispositivi elettronici venduti oggi non viene fornita con uno schema di bordo: non è possibile verificare se non è stato aggiunto un componente aggiuntivo, ad esempio un Registratore di tasti, registrando la propria attività.
D'altra parte, se sei solo un ragazzo normale con niente di sensibile, non mi preoccuperei troppo. Una semplice cancellazione del disco rigido e una reinstallazione del sistema operativo che preferisci sarebbe sufficiente. Forse rifletta il BIOS se sei davvero, davvero paranoico.
In realtà è piuttosto semplice, sostituire il disco rigido, aggiornare il BIOS e utilizzare il bitlocker o altro software di crittografia per bloccare l'unità dopo aver installato il sistema operativo.
L'unico modo in cui posso suggerire di garantire che il dispositivo è pulito, se sei preoccupato, non comprarlo.
In genere comprerò ricondizionato. Perché pagare il miglior dollaro per qualcosa che è già superato la stessa settimana in cui è il piano di vendita? E con le parti di ricambio come i dischi rigidi che diventano incredibilmente più economici basta copiare il tag OEM se si tratta di un Microsoft Windows o di qualsiasi cosa sia necessaria dal sistema operativo, trasferirlo sul nuovo disco rigido e come nuovo.
Potresti anche cifrare e azzerare i settori in modo che se qualcosa dovesse accadere, come tuo figlio o tua figlia come hackerare segretamente per cambiare i voti, essere arrestato e confiscato, e sconosciuto a te che i precedenti proprietari erano hacker ma invece di avere voti, sono stati derubati banche per Bitcoin ... tu e il tuo bambino non vengono colpiti con accuse.
Leggi altre domande sui tag hardware