すべては、どの種類の脅威に対して軽減したいかということになります。攻撃者は、ハードドライブだけでなく、マルウェアをコンピューターに残すという多くの選択肢を持っていますが、そうすることはますます複雑になっています。あなたが最新バージョンのICBMに取り組んでいるロケット科学者であれば、いくつかのクラスの割り当てや最新のゲームの一部にコンピューターを使用する大学生よりも恐れるべきことがたくさんあります(ただし、ロケット科学者の場合は、とにかく、自分で購入した中古のコンピュータを使用することが許可されます。
また、それは、悪意のないと思われる以前の所有者がマルウェアからの保護にどれだけ有能であったかに少し依存します。
そしてもちろん、「ワイプクリーン」とは、「個人ファイルを削除してからゴミ箱を空にする」から「OSを再インストールする」、「ランダムなデータ/ゼロでディスクを完全に上書きしてから、最初からインストールする」までのすべてを意味します。
軽減すべき典型的な脅威は、前の所有者が何らかの方法で見つけたランダムなマルウェア感染です。ディスクをきれいに拭き、OSを再インストールするだけでそれらを取り除くことができます。
一部のコンピューター(主にラップトップ)には、コンピューターを工場出荷時の状態にすばやくリセットできる「回復パーティション」が付属しています。私はそれを使いません。 1つ目は、ウイルスがインストールファイルを変更して再インストール後も存続させる可能性があるためです。次に、これらのリカバリパーティションには、多くの場合、メーカーがインストールする多数のクラップウェアが付属しています。 Microsoft/Ubuntu /使用しているOSからインストールDVD/USBメディアをダウンロードして、そこから新規インストールを実行することをお勧めします。
それ以外にも、マルウェアが存在する可能性のある場所は他にもたくさんありますが、特にターゲットを絞っていない限り、使用しているコンピューターでそれらを見つけることはできません。
たとえば、キーロガーがパスワードを盗もうとしたり、CPUのいくつかのコアを以前の所有者のビットコインのマイニングでビジー状態にしたりする可能性があります。製造元のWebサイトで最新のBIOSアップデートを確認し、最新バージョンをフラッシュすることは、それがすでに(そうであるように)あるバージョンであっても害にはなりません。これはすでにかなり偏執狂的ですが、それでも数分でできることなので、それほど害はありません。
ハードドライブのファームウェア自体が変更される可能性があります。数年前にハードドライブにLinuxをインストールした誰かが概念実証を公開しました-いいえ、コンピュータはLinuxを実行していませんでした。ハードドライブ自体がLinuxを実行し、ハードドライブであると想定されていたという事実を無視しました(6ページの http://spritesmods.com/?art=hddhack を参照)。ディスクが/ etc/shadowを読み取るたびにルートパスワードハッシュを既知のハッシュに置き換え、7ページ目でディスク自体のLinuxカーネルを起動します。
CPUマイクロコード自体を変更して、マイクロコードの更新を無視するなどの処理を行うことができます。これがIntelの協力なしに行われる可能性は低いですが、NSAがあなたをターゲットにしようとしている場合は可能です(ただし、NSAあなた、「私たちがebayに置いたスパイクされた中古コンピューターを彼のために買うことを望んでいる」は彼らの主要な戦略ではないだろうと私は思います)。
したがって、あなたがランダムな人なら、ハードディスクをワイプしてOSを最初から再インストールすることで、合理的に期待できる種類の脅威に対して優れた保護を提供できます。ただし、誰かが積極的にターゲットにしていると想定する理由がある場合-これには、MDが患者データをコンピューター、クレジットカードプロセッサに保存することなどが含まれます...-「使用済みのコンピューターを購入しないでください」が長いチェーンの最初のものですあなたが取る必要がある対策の。
中古のサーバーを購入しているので、あなたは国の諜報機関の標的ではなく、埋め込まれたハードウェアスパイモジュールの対象ではないと思います。本当に必要なのは、ディスクにマルウェアがないことを確認することだけです。
起動可能なリムーバブルメディアにDBANをロードし、それを使用してサーバーを起動し、それを使用してディスクをワイプします。これにより、ディスクストレージの内部を深く掘り下げることなく、可能な限りクリーンな状態になります。
まあ、どのように安全を定義するかに依存します。コングロマリットや政府などの大規模な組織によって積極的にターゲットにされていますか?または、あなたのウェブカメラを乗っ取って写真を撮るのが怖いだけですか?
あなたが最初のグループにいるなら、おめでとうございます!使用するすべての電子機器が汚染されていると想定します。ハードウェアベースかソフトウェアベースかに関係なく、これらの組織があなたの知らないうちにあなたをスパイできる方法はたくさんあります。現在販売されているほとんどの電子機器にはボード回路図が付属していません。キーロガーなどの追加コンポーネントが追加されていないかどうかを確認したり、アクティビティを記録したりする方法はありません。
一方、あなたが敏感で何もない普通の人なら、私はあまり心配しません。ハードドライブの簡単なワイプと、希望するオペレーティングシステムの再インストールで十分です。もしあなたが本当に、本当に妄想的であるなら、たぶんBIOSを再フラッシュするでしょう。
OSをインストールしたら、ハードドライブを交換し、BIOSを更新し、bitlockerまたは他の暗号化ソフトウェアを使用してドライブをロックするのは、本当に簡単です。
このデバイスがきれいであることを私が提案できる唯一の方法は、もし心配なら、それを買わないことです。
通常、再生品を購入します。同じ週にすでに陳腐化しているものに対して、売り場で最高額を支払うのはなぜですか?そして、ハードドライブなどの交換部品がめちゃくちゃに安くなっているので、Microsoft Windowsや、OSから必要なものであれば、OEMタグをコピーして、新しいハードドライブに移すだけで、新品同様です。
セクターを暗号化してゼロにすることで、何かが発生した場合、例えば、息子や娘が密かにハッキングして成績を変更したり、逮捕されたりドライブが没収されたりして、以前の所有者が成績を持っている代わりにハッカーだったことを知らないようにすることもできます、ビットコインのために銀行を強奪していました...あなたとあなたの子供は料金で打たれません。