Informazioni sul lato software:
Sì, cancellare completamente i dischi.
Sconfiggerà la maggior parte dei malware (perché la maggior parte semplicemente non è abbastanza sofisticata da rimanere altrove), ti aiuta a salvaguardare la privacy del proprietario precedente, ti salva alcuni possibili problemi legali a causa di licenze software e / o dati riservati, ecc.
Anf naturalmente, hai un sistema pulito e veloce, invece di tutta la spazzatura aggiuntiva raccolta con l'uso a lungo termine del computer; con le impostazioni e i software di tua scelta solo.
Informazioni sul "come" - dovrebbe essere ovvio che la cancellazione non sta cancellando i file in Windows. Comunque partizionamento e / o dd da / dev / zero non sono più sufficienti neanche.
Con es. una USB di Linux (o qualsiasi altro sistema in grado di farlo) prima cancella entrambi i dischi es. con dd da / dev / zero, e poi per l'SSD esegui anche una "cancellazione sicura" es. con hdparm. Perché a causa dell'usura, ecc., Il dd non è sufficiente. Dato che si tratta di un laptop (spesso privo di capilliti di hot plug SATA) e di molti connettori USB difettosi, potrebbe essere un po 'complicato, ma comunque raccomandato.
E l'hardware ...
Dipende da chi vuoi proteggere.
- Il precedente proprietario che era un utente medio di computer?
- Attori di livello statale, venditori di HW e persone tecniche in grado di scrivere effettivamente malware BIOS ecc., Che avrebbero potuto fare qualcosa mentre il proprietario precedente o (prima) stava usando il computer?
Per il primo:
- Per definizione sopra, queste persone non sono in grado di fare molto. Forse è in grado di acquistare un keylogger su internet, ma in più ...
- Sì, lampeggia il BIOS. Non tanto a causa del malware, ma solo per avere un aggiornamento.
- Assicurati che, se hai Intel ME / AMT, che sia almeno completamente disabilitato. Se non ne hai bisogno, ti consiglio di usare me_cleaner per sbarazzartene il più possibile. (Nel caso in cui non si conosca ME, questa "caratteristica" consente il controllo remoto completo del computer, anche quando è spento (ma con alimentazione). Ovviamente l'uso previsto è che le persone non autorizzate non ottengono l'accesso. hanno configurato l'accesso per se stesso, e inoltre ci sono diversi bug di sicurezza conosciuti.
- Se lo desideri, apri il computer e identifica le singole parti. Per esempio. una piccola scatola nera inserita tra la tastiera e la scheda madre potrebbe salvare le tue password digitate e probabilmente non dovrebbe esserci ...
Per l'altro gruppo: se pensi che potrebbero aver fatto qualcosa con questo computer (e qualcosa che non fanno a tutti i computer nel tuo paese, ecc.), allora non usarlo .
Anche con tutte le conoscenze tecniche del mondo, cercare "qualcosa" che avrebbero potuto fare sarebbe stato cercare un ago in un pagliaio. Non ne vale la pena. E ovviamente non abbiamo nemmeno la conoscenza di "tutti".
Jus per indirizzare il BIOS / firmware della scheda madre: l'aggiornamento per ogni software è inutile contro il malware in esso, perché l'aggiornamento richiede la cooperazione della scheda madre (ovviamente). Se esiste già del malware, potrebbe solo dire "ok, aggiornamento completato" senza sostituire effettivamente le parti infette.
Poiché i dati rilevanti di solito si trovano in un dispositivo distinto sulla scheda madre, è meglio modificarlo con l'hardware corretto (poiché la scheda madre disattivata non può impedirlo). Tuttavia, anche se trovi qualcuno che lo faccia, è solo uno dei molti possibili vettori di attacco, quindi ...
Esempio correlato: Dispositivi come dischi rigidi, schede di rete e CPU hanno il loro firmware. Che dire di questi? Bene, dovresti sostituirli anche tu (a causa di questi casi, anche il prossimo negozio di riparazioni di computer non ha più strumenti per forzare i dati puliti). E poi puoi sostituire tutto e finire con un nuovo computer.