Se ho disabilitato l'automounting nel sistema operativo, è sicuro collegare un drive USB potenzialmente infetto (qualunque sia il caso peggiore in termini di questo) per cancellarlo?
Se l'unità (infetta) è impostata per l'esecuzione automatica del malware dopo il montaggio, la cancellazione o la sovrascrittura della tabella delle partizioni impedirà l'esecuzione?
Se il montaggio automatico è disabilitato, non vedo come potrebbero infettarti. Potresti anche fare un ulteriore passo avanti e avviare un'immagine live ed eseguire la tua DD da lì.
Se si tratta di un'unità USB che appartiene a te e sai che non è stata manomessa, puoi supporre che sarà sicura dopo aver ricostruito la tabella delle partizioni e sovrascritta con zeri.
Se non ti appartiene o sospetti che possa essere stato manomesso, ma sei comunque sicuro che sia un dispositivo USB legittimo e non friggerà semplicemente la tua scheda madre con una scarica di condensatore nel momento in cui la collegherai , dovresti comunque considerare la possibilità che potrebbe non essere quello che sembra. È possibile per un avversario impiantare un hub USB, un'unità di archiviazione e un hardware dannoso nello stesso pacchetto (ed è stato fatto prima), trasformandolo in un trojan hardware.
Immagina questo: un utente inserisce quello che pensa sia un drive USB, mentre sullo sfondo un dispositivo malevolo che usa lo stesso hub installa furtivamente il suo carico utile attraverso un driver malevolo o un emulatore di tastiera.
Se è un dispositivo che hai trovato per strada: NON FARE. Non puoi mai essere sicuro che non sia qualcosa come un killer USB che friggerà la tua scheda madre da 100 $ o laptop da 1000 $: link
Leggi altre domande sui tag usb-drive