Ich habe einen gebrauchten Computer gekauft, der scheinbar sauber gewischt ist, aber kann ich sicher sein?
Ich habe einen gebrauchten Computer gekauft, der scheinbar sauber gewischt ist, aber kann ich sicher sein?
Alles läuft darauf hinaus, gegen welche Arten von Bedrohungen Sie vorgehen möchten - ein entschlossener Angreifer hat viel mehr Möglichkeiten, Malware auf Ihrem Computer zu belassen als nur auf Ihrer Festplatte, aber dies wird immer komplexer. Wenn Sie ein Raketenwissenschaftler sind, der an der neuesten Version von ICBMs arbeitet, haben Sie mehr zu befürchten als ein Student, der seinen Computer für einige Klassenaufgaben und einige der neuesten Spiele verwendet (im Fall des Raketenwissenschaftlers jedoch nicht selbst gekaufte gebrauchte Computer verwenden dürfen).
Außerdem hängt es ein wenig davon ab, wie kompetent ein mutmaßlicher nicht böswilliger Vorbesitzer beim Schutz vor Malware war.
Und von "Löschen" kann natürlich alles bedeuten, von "Löschen persönlicher Dateien, Leeren des Papierkorbs" bis "Neuinstallieren des Betriebssystems", um "die Festplatten vollständig mit zufälligen Daten / Nullen zu überschreiben und dann von Grund auf neu zu installieren".
Die typischen Bedrohungen, gegen die Sie vorgehen sollten, sind zufällige Malware-Infektionen, die der Vorbesitzer irgendwie abgefangen hat. Das Löschen der Datenträger und das erneute Installieren des Betriebssystems sollten ausreichen, um diese zu entfernen.
Einige Computer, hauptsächlich Laptops, verfügen über eine "Wiederherstellungspartition", mit der Sie den Computer schnell auf den Werkszustand zurücksetzen können. Das würde ich nicht benutzen. Erstens, weil ein Virus möglicherweise auch die Installationsdateien geändert hat, um eine Neuinstallation zu überstehen. Zweitens werden diese Wiederherstellungspartitionen häufig mit viel Crapware geliefert, die der Hersteller installiert, da sie vom Crapware-Hersteller ein paar Dollar bezahlt werden. Laden Sie besser eine Installations-DVD / ein USB-Medium von Microsoft / Ubuntu / dem von Ihnen verwendeten Betriebssystem herunter und führen Sie eine Neuinstallation von diesem aus.
Außerdem gibt es viel mehr Standorte, an denen Malware vorhanden sein könnte, aber dies ist unwahrscheinlich um sie auf Ihrem gebrauchten Computer zu finden, es sei denn, Sie sind speziell darauf ausgerichtet.
Das Computer-BIOS wird möglicherweise bereits vor dem Booten geändert, um Aufgaben zu erledigen. Beispielsweise kann ein Keylogger versuchen, Ihre Kennwörter zu stehlen, oder sogar einige Kerne Ihrer CPU damit beschäftigen, Bitcoin für den Vorbesitzer abzubauen. Es kann nicht schaden, auf der Website des Herstellers nach dem neuesten BIOS-Update zu suchen und die neueste Version davon zu flashen, selbst wenn dies die Version ist, die Sie bereits haben (anscheinend). Dies ist bereits ziemlich paranoid, aber Sie können es in wenigen Minuten noch tun, sodass es Ihnen nicht viel schadet.
Die Festplatten-Firmware selbst könnte geändert werden. Jemand hat vor einigen Jahren einen Proof-of-Concept veröffentlicht, der Linux auf der Festplatte installiert hat - nein, auf dem Computer wurde Linux nicht ausgeführt. Auf der Festplatte selbst lief Linux, wobei die Tatsache ignoriert wurde, dass es sich um eine Festplatte handeln sollte (siehe http://spritesmods.com/?art=hddhack - auf Seite 6 fügt er eine Hintertür hinzu Ersetzt den Root-Passwort-Hash jedes Mal durch einen bekannten, wenn die Festplatte / etc / shadow liest, und startet auf Seite 7 einen Linux-Kernel auf der Festplatte selbst.
Die Der CPU-Mikrocode selbst könnte geändert werden, um Dinge zu erledigen, einschließlich des Ignorierens weiterer Mikrocode-Aktualisierungen. Es ist unwahrscheinlich, dass dies ohne die Zusammenarbeit von Intel möglich ist, aber dennoch eine Möglichkeit, wenn die NSA versucht, Sie ins Visier zu nehmen. (Wenn die NSA Sie jedoch ins Visier nehmen würde, "hoffe, er kauft den mit Spikes versehenen gebrauchten Computer, den wir für ihn bei ebay eingestellt haben", wäre dies vermutlich nicht ihre primäre Strategie.)
Wenn Sie also nur ein zufälliger Typ sind, bietet das Löschen der Festplatten und die Neuinstallation des Betriebssystems einen guten Schutz vor den Bedrohungen, die Sie vernünftigerweise erwarten können. Wenn Sie jedoch Grund zur Annahme haben, dass dies jemand ist Sie werden gezielt angesprochen - dazu gehören MDs, die Patientendaten auf ihren Computern, Kreditkartenprozessoren usw. speichern. "Kaufen Sie keine gebrauchten Computer" ist das erste in einer langen Reihe von Maßnahmen, die Sie ergreifen müssen.
Da Sie einen gebrauchten Server kaufen, gehe ich davon aus, dass Sie nicht das Ziel der Geheimdienste eines Nationalstaats sind und dass Sie nicht mit implantierten Hardware-Spionagemodulen angegriffen werden. Alles, was Sie wirklich tun müssen, ist sicherzustellen, dass die Festplatte frei von Malware ist.
Laden Sie DBAN auf ein bootfähiges Wechselmedium, starten Sie den Server damit und löschen Sie damit die Festplatten. Dadurch werden sie so sauber wie möglich, ohne sich eingehend mit den Interna des Festplattenspeichers zu befassen.
Nun, hängt davon ab, wie Sie sicher definieren. Werden Sie von einer großen Organisation wie einem Konglomerat oder einer Regierung aktiv angesprochen? Oder haben Sie nur Angst vor Kriminellen, die Ihre Webcam übernehmen, um Fotos zu machen?
Wenn Sie in der ersten Gruppe sind, herzlichen Glückwunsch! Angenommen, alle von Ihnen verwendeten elektronischen Geräte sind verschmutzt. Es gibt so viele Möglichkeiten, wie diese Organisationen Sie ohne Ihr Wissen ausspionieren können, egal ob hardwarebasiert oder softwarebasiert. Die meisten heute verkauften elektronischen Geräte werden nicht mit einem Schaltplan geliefert. Sie können nicht überprüfen, ob keine zusätzliche Komponente hinzugefügt wurde, z. B. ein Keylogger, der Ihre Aktivitäten aufzeichnet.
Wenn Sie nur ein normaler Typ mit nichts Sensiblem sind, würde ich mir keine Sorgen machen. Ein einfaches Löschen der Festplatte und eine Neuinstallation des von Ihnen bevorzugten Betriebssystems würden ausreichen. Vielleicht das BIOS neu starten, wenn Sie wirklich, wirklich paranoid sind.
Es ist wirklich ziemlich einfach, die Festplatte auszutauschen, das BIOS zu aktualisieren und Bitlocker oder eine andere Verschlüsselungssoftware zu verwenden, um das Laufwerk zu sperren, sobald Sie das Betriebssystem installiert haben.
Die einzige Möglichkeit, die ich vorschlagen kann, um sicherzustellen, dass das Gerät sauber ist. Wenn Sie diesbezüglich Bedenken haben, kaufen Sie es nicht.
Normalerweise kaufe ich generalüberholte Geräte. Warum Top-Dollar für etwas bezahlen, das bereits in der gleichen Woche veraltet ist, in der es verkauft wird? Und wenn Ersatzteile wie Festplatten wahnsinnig billiger werden, kopieren Sie einfach das OEM-Tag, wenn es sich um Microsoft Windows handelt oder was auch immer Sie vom Betriebssystem benötigen, übertragen Sie es auf die neue Festplatte und so gut wie neu.
Sie können die Sektoren auch verschlüsseln und auf Null setzen, sodass, falls etwas passieren sollte, wie Ihr Sohn oder Ihre Tochter, die heimlich hacken, um ihre Noten zu ändern, kaputt gehen und das Laufwerk beschlagnahmt wird und Ihnen unbekannt ist, dass die Vorbesitzer waren Hacker, aber anstatt Noten zu haben, haben sie Banken für Bitcoin ausgeraubt ... Sie und Ihr Kind werden nicht von Anklagen getroffen.