Digamos que compro un disco duro usado en el que un atacante ha colocado archivos maliciosos. ¿Podrían estos de alguna manera representar un peligro para mi máquina, por ejemplo? ¿a través de alguna otra vulnerabilidad, como el desbordamiento del búfer que hace que un programa lea desde ubicaciones arbitrarias en el disco?
No soy un investigador de seguridad, pero intuitivamente me preocupa simplemente conectar un disco duro cuando no tengo idea de lo que hay en él.
Los discos duros que no son de confianza son potencialmente peligrosos. Debe asegurarse de formatearlo (no olvide que puede haber más de una partición) antes de iniciar desde él. Si desea tener más cuidado, puede desconectar su antiguo disco duro, arrancar desde un lápiz y formatearlo desde allí. De esa manera, hay un mínimo contacto.
Hay malware avanzado que sobrevive al formato ocultándose en el firmware. Sin embargo, no es probable que algún virus aleatorio que el anterior propietario contratado tenga esa capacidad. Esto sería un ataque dirigido más avanzado, y no es algo que yo diría que el consumidor normal necesita preocuparse.
Al menos formatearía la unidad antes de que arranque desde ella. Formatearlo en Windows debería ser más que suficiente o puedes usar una herramienta externa como EaseUs. Lo uso para todo lo relacionado con los discos porque me parece una herramienta realmente buena. Pero esa es mi opinión.