Diciamo che compro un disco rigido usato su cui un utente malintenzionato ha inserito file dannosi. Potrebbe in qualche modo rappresentare un pericolo per la mia macchina, ad es. tramite qualche altra vulnerabilità come l'overflow del buffer che causa la lettura di un programma da posizioni arbitrarie sul disco?
Non sono un ricercatore di sicurezza, ma mi preoccupa intuitivamente di collegare semplicemente un disco rigido quando non ho idea di cosa ci sia sopra.
I dischi rigidi non fidati sono potenzialmente pericolosi. Assicurati di formattarlo (non dimenticare che potrebbero esserci più di una partizione) prima di avviarlo. Se si desidera essere più attenti, è possibile scollegare il vecchio disco rigido, avviare da una pen drive e formattarlo da lì. In questo modo, c'è un contatto minimo.
Esistono malware avanzato che sopravvive alla formattazione nascondendosi nel firmware. Tuttavia, non è probabile che un virus casuale che il precedente proprietario ha contratto avrebbe questa capacità. Questo sarebbe un attacco più avanzato e mirato, e non qualcosa di cui direi che il normale consumatore deve preoccuparsi.
Vorrei almeno formattare l'unità prima di avviarla. La formattazione in Windows dovrebbe essere più che sufficiente oppure è possibile utilizzare uno strumento esterno come EaseUs. Lo uso per tutto ciò che riguarda i dischi perché trovo che sia uno strumento davvero valido. Ma questa è la mia opinione.