Con la recente notizia che Dell ha installato un certificato radice con una chiave privata accessibile pubblicamente sui propri taccuini, mi chiedo come posso proteggermi da questo tipo di incompetenza. Naturalmente non posso proteggermi completamente dagli attacchi realmente malevoli del venditore se eseguo i loro binari, ma vorrei ricevere una notifica se qualsiasi programma installa un certificato di root che compromette la mia sicurezza.
Fare un'installazione pulita di Windows è qualcosa che faccio comunque, ma per quanto ne so non sarebbe di aiuto in questo caso, poiché il software Dell ha aggiunto il certificato. E probabilmente ho bisogno di installare almeno un po 'di software Dell per i driver. Mi piacerebbe anche impedire l'installazione di certificati da altre fonti a mia insaputa.
C'è un modo semplice per verificare se sono installati certificati di root che non sono quelli predefiniti forniti con Windows?