Ho appena acquistato un nuovo HDD esterno (non utilizzato). Dovrei formattarlo o è possibile utilizzarlo direttamente?
È già successo che un dispositivo è stato infettato prima del primo utilizzo da parte del cliente?
La formattazione eliminerà tutti i possibili malware? In caso contrario, che altro dovrei fare?
(Nel caso abbia importanza: ho un sistema Ubuntu Linux)
Secondo Kaspersky, anche se si formatta il disco rigido, un'infezione potrebbe essere persistente se si trova nel firmware .
Se ti aspetti di essere preso di mira da chi ha accesso al malware basato su firmware, potrebbe essere molto più sicuro eseguire il flash del firmware da solo con una copia attendibile del firmware del tuo disco rigido e quindi formattarlo .
UPDATE : per quanto riguarda l'unità USB sottoposta a scansione e formattazione, non importa se c'è un problema con il firmware della chiavetta USB. Mi viene in mente una mancata USB . La tua suite anti-virus non è in grado di eseguire la scansione del firmware. Se sbaglio, mi piacerebbe saperlo.
UPDATE 2 :
Vorrei rispondere ad alcune delle tue domande qui.
Did it already happen that a device was infected before the first customer use?
Sì, viene indicato come Interdizione catena di fornitura . Ciò significa che quando si acquistano computer, o l'hardware del computer online e si viene presi di mira, è probabile che venga preinstallato con malware.
(In case it matters: I have a Ubuntu Linux system)
Non importa molto. "Hacking Team", un'azienda che sviluppa malware per l'utilizzo da parte di chiunque possa pagare , dichiara di avere supporto per le prime 5 distribuzioni su DistroWatch . Se visita il distrowatch , puoi vedere che i primi 5 sono i seguenti:
Il che potrebbe facilmente significare che anche qualsiasi cosa basata su tali distro è influenzata.
Infine, come ho detto prima - se sei davvero preoccupato di essere preso di mira - ti suggerisco di acquisire una copia del firmware del tuo disco rigido e di visualizzarla, quindi formattarla.
Nella mia azienda, ogni nuova unità flash USB viene scansionata su un computer speciale prima di essere utilizzata. Potrebbe essere possibile che qualcuno abbia aperto il pacchetto e copiato malware sul Flash Drive.
La formattazione cancellerà tutto sul disco. Ma quando colleghi l'HDD o l'USB Flash Drive al tuo computer, il malware può già essere eseguito.
In teoria (praticamente) parlando, quasi tutto ciò che di nuovo acquisti per la tua macchina - anche quando acquisti un mouse può essere infettato ( Netragard's Hacker Interface Device (HID) ) - può essere un vettore di infezione.
Come quando si parla di HDD, la risposta è la stessa. E sì, è già successo; puoi leggere questo rapporto di Kaspersky datato febbraio 2015 GRUPPO DI EQUAZIONE: DOMANDE E RISPOSTE (non si tratta di un semplice virus ma di uno spyware completo, che può essere peggiore)
Non so se lo fai questa domanda perché la tua macchina è già infetta, ma devi pensare a infezione persistente del BIOS prima di acquistare un nuovo HDD.
Non è normale che un HDD sia preinfettato quando viene acquistato nuovo, ma se succede, come nel rapporto che ho menzionato, non ci sarebbe molto da fare ( Il governo distrugge $ 170k di hardware in uno sforzo assurdo per fermare il malware )
se vuoi pulire completamente l'hdd, devi verificare la presenza delle aree DCA e HPO sul tuo disco.
Le aree HPA e DCO sono aree nascoste da utenti, SO o BIOS. Ad esempio, vengono utilizzati dai produttori per memorizzare alcuni strumenti di analisi come i salvataggi dei settori di avvio o gli strumenti per reinstallare il sistema operativo. Inoltre, il DCO può essere utilizzato per impostare arbitrariamente la dimensione del proprio HDD definendo il numero di settori. Ma puoi usare queste aree per nascondere i dati.
Tuttavia, poiché queste aree non sono viste dal sistema operativo o dal BIOS, quando si desidera analizzare o formattare il disco fisso, non si accede a queste aree. È un problema quando fai operazioni forensi, perché quando farai l'immagine di un HDD non le copierai. Quindi, prima di creare una copia o un formato del disco, è necessario verificare la presenza di queste zone.