Firma la partizione di ripristino

3

I produttori di computer firmano (DSA, o semplicemente pubblicano un hash) le loro partizioni di ripristino in modo da essere sicuro che questi bit siano autentici? Mi piacerebbe comprare un computer di seconda mano e ridurre la possibilità che abbia spyware.

    
posta bobuhito 30.03.2015 - 15:51
fonte

2 risposte

1

Non si dovrebbe usare la partizione di ripristino anche se è firmata. Sarei personalmente più preoccupato per il produttore rispetto alla persona che me lo sta vendendo (e se il venditore è davvero malizioso, avrebbe incorporato alcuni keylogger hardware malvagi piuttosto che fare affidamento su una partizione che non potrei mai usare).

Per rispondere in modo rigoroso alla tua domanda, credo che l'unica soluzione sia l'avvio sicuro UEFI, che estenderà la catena di affidabilità fino al bootloader. Dopodiché, dovresti sperare che il bootloader faccia lo stesso e verifichi l'autenticità del kernel prima di caricarlo, così come il kernel stesso e il programma di ripristino. Questa è pura teoria e nessun produttore sta per "sprecare" il tempo facendo così, dopo tutto, perché dovrebbero? Installare Superfish richiede meno tempo e in effetti li rende ottenere più denaro.

L'opzione migliore è scaricare un MSDN ISO su entrambi i siti pirata o mirror del vecchio server Digitalriver (un rivenditore ufficiale che ha fornito download diretti di ISO che è stato davvero bello e ha permesso a tutti di godere di un'esperienza Windows pulita, ma a quanto pare non possiamo avere cose carine e questo è stato sostituito da questo nonsense che non funziona per le chiavi OEM, come un grande" F ... tu, non ti meriti un Windows pulito, stai con il tuo Acer-sponsorizzato bloatware "). Una volta ottenuta la ISO corrispondente alla versione installata al momento, controlla l'hash su MSDN .

Ora, a seconda di quale OEM hai, la tua chiave in basso potrebbe funzionare (come nel caso del mio Dell Latitude) o potrebbero usare qualcosa chiamato SLP e la chiave nella parte inferiore del computer in realtà non fa nulla ed è lì solo per farti perdere tempo. Per sicurezza, puoi provare a eseguire il backup dei file di attivazione correnti, cercare backup di copia .

Infine ti suggerisco di avviare su un Live-CD Linux e di inviare un comando di cancellazione sicura all'HDD, o utilizzare uno strumento come shred per cancellare completamente il disco rigido, inclusi eventuali MBR e partizioni di ripristino nascoste che potrebbero essere compromesse o includere bloatware. Questo non è per la sicurezza dei dati, quindi un passaggio di shred è sufficiente.

    
risposta data 29.04.2015 - 17:43
fonte
0

se qualcuno manomessa una partizione di ripristino di fabbrica per bersagliarti, dubito che sia saggio acquistare un computer di seconda mano con cui lavorare.

Per rispondere alla tua domanda, sì, le partizioni di ripristino sono solitamente firmate. ma per controllarli è un po 'difficile in quanto i rivenditori diversi potrebbero comprimere versioni diverse del software preinstallato nella partizione di ripristino, quindi credo che non ci sarà un hash pubblicato. Ma puoi tentare la fortuna con il loro servizio clienti.

    
risposta data 30.03.2015 - 16:36
fonte

Leggi altre domande sui tag