¿Creando un disco de restauración personalizado para evitar la extracción de datos?

Lo que describe es la peor práctica posible, aparte de entregarla. Desde un punto de vista de seguridad, plantea riesgos significativos tanto para las partes anteriores como para las actuales.

La forma más fácil de volver a formatear las PC es usar lo que se llama una "imagen dorada". Esta imagen es una imagen de Windows:

• mantenerse al día
• solo instala el mínimo de programas necesarios

A continuación, lo que puede hacer es configurar un servidor PXE. En lugar de utilizar DVD, simplemente cargue este disco en un servidor DHCP central y enganche la máquina en él. Luego, lo inicia en el modo PXE y cargará la imagen desde la red (si usa Gigabit Ethernet puede ser mucho más rápido que un DVD común). El beneficio de esto es que básicamente puede instalar muchas máquinas simultáneamente sin tener que usar DVD. Lo bueno es que Windows también ofrece herramientas para automatizar completamente este tipo de implementación, incluyendo la ejecución de scripts posteriores a la instalación.

Sin embargo, hay un pequeño problema, los discos también deberían limpiarse antes de volver a instalar la imagen de Windows. Windows ofrece esta posibilidad utilizando su entorno de Windows PE .

Implementaría el reemplazo del disco, la circulación del disco o la limpieza segura del disco, dependiendo de tus recursos / restricciones de tiempo.

Si es posible, tomaría el enfoque del centro de datos grande, y simplemente eliminaría y reemplazaría los discos, idealmente destruyendo los que salen. Dado que estas serán máquinas bastante básicas, diría que sería fácil incorporar el costo de reemplazar un disco duro en el costo del arrendamiento, pero si sus gerentes estarán de acuerdo con esto es su decisión.

Si eso prueba demasiado, trataría de acumular un exceso de discos, y eliminar los discos, reemplazándolos con discos borrados de forma segura mientras tanto. Puede estar limpiando los discos que no están en las máquinas en preparación para el siguiente lote de máquinas que llegan. No es lo ideal, principalmente porque el manejo, la eliminación, la reinstalación, etc., de forma regular, probablemente reducirán considerablemente la vida útil del disco.

La tercera opción en mi mente es borrar de forma segura los discos en su lugar cuando vuelvan las máquinas, lo que podría lograrse con una configuración de USB para hacer esto con el estándar de borrado de discos que elija.

Después de limpiar / reemplazar las unidades, puede volver a instalar su versión base de Windows, sin necesidad de instalación, probablemente utilizando el método que Lucas mencionó de un servidor PXE. He utilizado servidores PXE para administrar redes, y es una forma muy satisfactoria de realizar reinstalaciones.

Además de la respuesta anterior de Lucas, es posible que desee comenzar extrayendo las distintas EEPROM de la placa base, y rellenarlas con el último firmware descargado y verificado del sitio web del fabricante antes de volver a soldarlas.

Estos pasos garantizarían que no haya ningún firmware malicioso persistente presente en la caja antes de enviarlo al siguiente cliente.

también, no se olvide de desechar cualquier SSD existente usando métodos de incendio o químicos, ya que un borrado de datos podría fallar dependiendo de cómo el fabricante implementó la nivelación del desgaste en un SSD en particular.

Heasman, J. 2007. Implementación y detección de un rootkit PCI

Sacco, AL, Ortega, A. 2009. Infección persistente de BIOS