¿Algún fabricante de computadoras firma (DSA, o simplemente publica un hash) sus particiones de recuperación para que pueda estar seguro de que estos bits son auténticos? Me gustaría comprar una computadora de segunda mano y reducir la posibilidad de que tenga algún software espía.
No debes usar la partición de recuperación incluso si está firmada. Personalmente estaría más preocupado por el fabricante que la persona que me lo está vendiendo (y si el vendedor es realmente malicioso, habría incrustado algunos keyloggers de hardware malvados en lugar de confiar en una partición que nunca podría usar).
Para responder estrictamente a su pregunta, creo que la única solución es el arranque seguro UEFI, que extenderá la cadena de confianza hasta el cargador de arranque. Después de eso, debe esperar que el gestor de arranque haga lo mismo y verifique la autenticidad del kernel antes de cargarlo, y también lo haga el propio kernel y el programa de recuperación. Esto es pura teoría y ningún fabricante va a "perder" tiempo haciendo eso, después de todo, ¿por qué deberían hacerlo? Instalar Superfish toma menos tiempo y en realidad les hace ganar más dinero.
Su mejor opción es descargar un MSDN ISO en cualquiera de los sitios piratas o mirrors del antiguo servidor Digitalriver (un distribuidor oficial que proporcionó descargas directas de ISO que fue realmente agradable y permitió que todos disfrutaran de una experiencia limpia de Windows, pero aparentemente no podemos tener cosas agradables y esto fue reemplazado por este sin sentido que no funciona con llaves OEM, como un gran" F ... usted, no merece una Windows limpia, quédese con su patrocinador de Acer bloatware "). Una vez que obtenga la ISO correspondiente a la versión instalada actualmente, verifique el hash en MSDN .
Ahora, dependiendo de qué OEM tenga, su clave en la parte inferior puede funcionar (como fue el caso de mi Dell Latitude) o pueden usar algo llamado SLP y la clave en la parte inferior de tu computadora en realidad no hace nada y está ahí para hacerte perder hora. Para estar seguro, puede intentar hacer una copia de seguridad de los archivos de activación actuales, busque slic backup .
Finalmente, te sugiero que inicies un Linux Live-CD y ejecutes un comando de borrado seguro en el disco duro, o utilices una herramienta como shred para borrar el disco duro por completo, incluyendo cualquier partición de recuperación oculta y MBR que pueda verse comprometida. o incluir bloatware. Esto no es para seguridad de datos, por lo que una pasada de shred es suficiente.
Si alguien manipuló una partición de recuperación de fábrica para apuntarte, dudaría si es conveniente comprar una computadora de segunda mano para trabajar.
Para responder a su pregunta, sí, las particiones de recuperación suelen estar firmadas. pero verificarlos es algo difícil ya que diferentes revendedores podrían empaquetar diferentes versiones de software preinstalado en la partición de recuperación, por lo que creo que no habrá un hash publicado. Pero puedes probar suerte con su Servicio al Cliente.
Lea otras preguntas en las etiquetas digital-signature windows recovery