Qualcuno sa di un metodo per cancellare un HDD che dia un alto grado di sicurezza sul fatto che qualsiasi malware presente non possa persistere quando il SO viene reinstallato? Utilizzo di strumenti su Linux e / o Windows?
Abbiamo circa 70 SSD di dimensioni che vanno da 480gb-1TB da una varietà di produttori estratti da workstation compromesse da uno stato straniero ostile. La rete è stata compromessa quando sono state ricostruite diverse stazioni di lavoro utilizzando un'immagine di Win 10 trovata successivamente per contenere backdoor / codice dannoso a seguito di un attacco di ampia portata organizzativa.
Le macchine stesse sono state sostituite, sono solo gli SSD che vorremmo evitare di buttare fuori. Sono stati fatti dei passi per bloccare la rete in cui siederanno con pochissimo traffico consentito e tra host. C'è anche un alto grado di monitoraggio della rete sul posto alla ricerca di modelli / comportamenti identificati durante la violazione originale ... Quindi abbiamo un alto livello di fiducia nel caso in cui qualsiasi codice malevolo si rompa, sarà identificato e contenuto.
L'organizzazione più grande è in procinto di ricostruire da zero, tuttavia la rete in questione era sotto il controllo di un'entità separata, dove è richiesta la necessità di un approccio più economico.
Modifica: si ritiene che l'attore straniero provenga dall'estremo oriente o da uno stretto alleato. L'organizzazione mirata era un dipartimento del governo federale in un paese che è un membro dei cinque occhi.
Si trattava di un attacco mirato avanzato, con codice di avvio compromesso trovato su desktop e server. Sebbene non sia stata trovata alcuna prova di firmware SSD / HDD malizioso, non è possibile escluderlo a causa della capacità dimostrata in altre aree. Questo non è sicuramente un run of mill adware.