Dopo aver acquistato un computer usato da un estraneo, quali misure dovrebbero essere adottate per garantire che sia sicuro da utilizzare per la connessione a una rete che gestisce le informazioni sensibili? (Sto definendo "sensibile" in senso lato: note a una persona cara, segreti commerciali aziendali e la posizione di molti sottomarini russi.)
Sto immaginando che i componenti del sistema dovrebbero essere controllati passivamente e trattati in modo più attivo. Con "attivo" intendo, ad esempio, la cancellazione ripetuta di un dispositivo di archiviazione meccanico con l'ipotesi che contenga qualche forma di malware.
Suppongo che qualsiasi computer usato possa avere problemi di sicurezza riparabili. Il venditore potrebbe non essere a conoscenza di questi problemi. Nei casi più estremi, può fornire intenzionalmente un sistema compromesso.
Una situazione comune, ma ovviamente non universale, si verifica quando si acquista un sistema su eBay che in precedenza funzionava con Windows ma ora verrà utilizzato per Linux.
Nel caso in cui i problemi di un sistema siano effettivamente troppo gravi per essere riparati, sarebbe bello saperlo in modo da poterlo evitare.