Il mio amico mi ha dato il suo vecchio iPod classic, ma ha un sacco di musica torrent su di esso; Voglio pulirlo con Disc Utility o forse GParted e ricominciare da capo ... perché non mi fido dei file torrentati.
Dovrei essere preoccupato di collegarlo? (Potrebbe trasferire malware sul mio computer?)
C'è un modo per connettere in modo sicuro un dispositivo USB e una sandbox in modo che non esegua automaticamente nulla?
Ho una macchina Linux con Ubuntu 16.04 e una macchina OS X.
Should I be worried about plugging it in? (Could malware transfer onto my machine?)
Tu probabilmente non devi preoccuparti, ma non c'è nessun vero danno nell'essere prudenti. Non dici quale sistema operativo stai utilizzando, quindi è difficile dire molto su quali rischi potresti esporsi, ma dato che il tuo sistema non ha autorun attivato, le probabilità sono abbastanza basse che qualsiasi malware basato su software sarebbe in grado di trasferire sul tuo sistema.
Se hai motivo di credere che tu o il tuo amico siete stati direttamente bersagliati da un avversario attivo e relativamente sofisticato, allora dovreste preoccuparvi di cose come BadUSB . In tal caso, tuttavia, probabilmente sapresti, o almeno potresti essere in grado di sospettare, che lo sei.
Is there a way to safely connect a USB device and sandbox it so it doesn't auto-run anything?
Potresti scaricare una distribuzione Linux live come Tails , Knoppix , Ubuntu o qualche altra alternativa. Masterizzalo su un CD o DVD o copialo su una chiavetta USB (il CD o il DVD in questo caso ha il vantaggio di essere veramente di sola lettura), fai il boot da quello (e assicurati che il disco fisso del tuo computer non sia montato e smonta se necessario, Tails potrebbe essere il migliore in questo senso) e usarlo per cancellare l'iPod.
Ancora una volta, a meno che tu non sia preoccupato per la mira diretta di avversari attivi, relativamente sofisticati, dovrebbe essere abbastanza buono. Se sei un paranoico in più, apri il computer e scollega il cavo dati sul disco rigido, ma direi che anche con il ragionevole sospetto di malware, per il 99,99% o più di utenti, farlo è eccessivo; semplicemente assicurandoti che il file system sul disco fisso non sia direttamente accessibile sarà quasi certamente abbastanza buono.
I don't trust torrented files.
Finché sono limitati ai file musicali e non si tenta di riprodurli, la probabilità di un compromesso attraverso quel vettore sembra molto piccola. Inoltre, i file musicali dannosi dovrebbero probabilmente mirare a bug in specifici software per i giocatori, il che indica che l'igiene del computer è una buona difesa: conservare buoni backup e rimanere aggiornati sugli aggiornamenti software.