#1 楼
归根结底,您想缓解哪些威胁-坚定的攻击者拥有多种选择,可以将恶意软件留在您的计算机上,而不仅仅是硬盘驱动器,但这样做的难度越来越大。如果您是从事最新版本ICBM的火箭科学家,那么与大学生相比,他们更担心的是,大学生使用他们的计算机完成一些班级任务和一些最新游戏(但对于火箭科学家来说,允许使用自己购买的二手计算机。)此外,这还取决于假定的非恶意先前所有者在防范恶意软件方面的能力。
当然,“擦拭干净”可以表示“删除个人文件,然后清空废纸bas”,“重新安装操作系统”,“使用随机数据/零彻底覆盖磁盘,然后从头开始安装”。
您应该避免的典型威胁是以前的所有者以某种方式捕获的随机恶意软件感染。擦干净磁盘,然后重新安装操作系统应该足以清除这些磁盘。
某些计算机(主要是笔记本电脑)带有“恢复分区”,可让您快速将计算机重置为出厂状态。 ;我不会用那个。首先,因为病毒可能也会更改安装文件,以免重新安装。其次,这些恢复分区通常附带许多制造商安装的废话,因为废话器制造商付了几美元。最好从Microsoft / Ubuntu /您使用的任何一个操作系统上下载安装DVD / USB介质,然后从中进行全新安装。除非您有针对性,否则不太可能在二手计算机上找到它们。
甚至在引导之前,计算机的BIOS可能会被更改为可以执行某些操作,例如,它可能使键盘记录程序试图窃取您的密码,或者甚至使您CPU的几个核心都在忙于为先前的所有者挖掘比特币。检查制造商的网站以获取最新的BIOS更新并刷新它的最新版本,即使是您已经(似乎)已经拥有的版本,也没关系。这已经很偏执了,但是您仍然可以在几分钟内完成一些操作,因此这样做不会对您造成太大的伤害。
硬盘固件本身可能会被更改。几年前,有人发布了一个概念证明,他在硬盘驱动器上安装了Linux-不,计算机没有运行Linux。硬盘驱动器本身运行Linux,却忽略了它本来应该是硬盘驱动器的事实(请参阅http://spritesmods.com/?art=hddhack-在第6页,他添加了后门,方法是将根密码哈希替换为磁盘每次读取/ etc / shadow时都会知道,并且在第7页上,他在磁盘本身上启动了Linux内核。更新。如果没有英特尔的合作,可能无法做到这一点,但是如果NSA试图瞄准您,这仍然是可能的。 (但是,如果美国国家安全局以您为目标,那么,“我想,他希望他会为我们购买在ebay上出售的二手电脑,这不是他们的主要策略)。”
您只是一个随机的人,擦拭硬盘并从头开始进行操作系统重新安装可以很好地保护您以合理的方式预期到的各种威胁。 -包括将患者数据保存在他们的计算机,信用卡处理器上的MD等等...-“只要不要购买二手计算机”是您需要采取的一长串措施中的第一件事。
评论
好答案。一招:即使您假设自己已成为主动目标,但我不认为是否使用计算机会很重要-攻击者是否事先知道您购买的产品,让他们有时间进行干预就很重要-您可以操纵一台新计算机就像二手计算机一样容易。
–sleske
18年11月26日在12:15
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
18年11月29日在10:14
但是,“拦截他已经在ebay上购买的二手计算机”绝对是NSA可能要做的事情。
–橙色狗
18年11月29日在12:50
答案过于复杂。我个人认为这会使OP感到困惑
–madhairsilence
19年7月16日在4:18
#2 楼
由于您购买的是二手服务器,因此我假设您不是某个国家的情报服务的目标,并且您不会成为植入硬件间谍模块的目标。您真正需要做的就是确保磁盘上没有恶意软件。将DBAN加载到可启动可移动介质上,然后用它启动服务器并使用它擦除磁盘。这样可以使它们尽可能的干净,而无需深入研究磁盘存储的内部。
评论
最好只是将他们提供给您的硬盘弄碎,然后在另一个操作系统上安装一个操作系统。硬盘相当便宜。
–pboss3010
18年11月26日在12:26
硬盘只是计算机的一个组成部分……虽然是最容易受到攻击的地方(也是最容易防御的地方)。
–usul
18年11月26日在14:30
DBAN可能还不够。 BIOS也可能是一个问题。
– kelalaka
18年11月26日在19:24
@kelalaka,BIOS感染通常不是某些购买二手服务器在其地下室运行的家伙所遇到的。如果他经营一家财富500强公司,那么他可能不会从eBay购买二手设备。
–约翰·迪特斯
18年11月26日在20:56
@KellyBang在这种情况下,一旦PC出现在您面前,威胁参与者将不再有任何兴趣,如果我们在间谍软件方面谈论这种复杂的技术,他们将拥有过滤器,无法在任何PC上运行监视。同样,诸如此类的组织也没有出售旧硬件的习惯,他们中的大多数组织都使用破碎机适当地物理破坏了硬件,以免担心数据被盗。
– Mag
18-11-28在12:33
#3 楼
好吧,取决于您如何定义安全性。您是大型企业(例如企业集团或政府)的积极目标吗?还是只是怕犯罪分子接管您的网络摄像头拍照?如果您属于第一组,那么恭喜您!假设您使用的所有电子设备均受污染。这些组织可以通过多种方式在您不知情的情况下监视您,无论是基于硬件还是基于软件。今天售出的大多数电子设备都没有电路板原理图-您无法验证是否没有添加额外的组件(例如键盘记录器)来记录您的活动。
另一方面,如果您只是一个不敏感的普通人,我不会太担心。只需擦拭一下硬盘驱动器并重新安装您喜欢的任何操作系统即可。如果您真的非常偏执,也许可以刷新BIOS。
#4 楼
确实很简单,安装操作系统后,更换硬盘驱动器,更新BIOS并使用bitlocker或其他加密软件来锁定驱动器。评论
是否足够,完全取决于威胁模型。如果硬件本身有无线键盘记录器怎么办?
–Sneftel
18年11月29日在9:58
#5 楼
我建议确保该设备清洁的唯一方法,如果您担心的话,请不要购买它。我通常会购买翻新的设备。为什么要花高价购买某件已经在售楼当周过时的商品呢?并且随着硬盘驱动器之类的替换零件的价格变得异常便宜,如果它是Microsoft Windows或您需要从操作系统中获得的任何东西,只需抄下OEM标签,将其转移到新的硬盘驱动器上即可。
您还可以对扇区进行加密和归零,以便在某些情况发生时,例如您的儿子或女儿像偷偷地窃取更改其等级的信息,被破坏并没收驱动器,并且您不知道以前的情况。所有者是黑客,但没有评级,而是在抢劫银行以获取比特币...您和您的孩子没有受到指控的打击。
评论
起初,我看不出这是如何回答问题的。现在,我看到了,但是还不是很清楚。关于风险,您要指出(如果天文学上不太可能发生)因孩子的等级黑客行为而没收驱动器且未发现前任所有者抢劫银行的证据而遭受指控的风险。再缓解一下,您的答案是“对扇区进行加密和归零”。好,知道了。
–通配符
18年11月26日在22:37
评论
这个问题本质上是理论上的还是实践上的?我会辩称,如果格式化(或更换)存储设备并清除BIOS,从未知的第三方购买计算机的风险将非常低。通过数千次攻击尝试发现了许多漏洞,这在数字环境中是可行的。在现实世界中运行时,发送大量受感染的系统,希望有一个有价值的目标来购买它们,将会远非如此。这是一个非常广泛的问题。
微软向人们报告的大量怪异的崩溃最合理的解释是,人们购买了那些不称职或不道德的前所有者已严重超频的二手机器。可能值得检查观察到的时钟速度是否符合制造商的建议。
我还要指出,我们无法保证,如果您是从亚马逊或商店购买的新计算机,则实际上是100%的新计算机...在从生产工厂到家的组装,存储,运输等过程中,许多人可能会拥有有机会在硬件上保持大量的无人看管的时间。当然,这样做可能会更困难,并且要避免被发现,但是您不能100%地确定新计算机也没有被篡改。
定义“风险”。您担心它可能被盗吗?假冒的?装有间谍软件?装满C4可以暗杀你?