Compré una computadora usada que parece borrada, pero ¿puedo estar segura?
Todo se reduce a qué tipo de amenazas desea migitarse: un determinado atacante tiene muchas más opciones para dejar el malware en su computadora que solo su disco duro, pero cada vez es más complejo hacerlo. Si eres un científico espacial que trabaja en la versión más reciente de los ICBM, tienes más miedo que un estudiante universitario que usa su computadora para algunas tareas de clase y algunos de los juegos más nuevos (pero en el caso del científico científico, no lo harás). se le permitirá usar computadoras usadas compradas por nosotros mismos de todos modos).
Además, depende un poco de la capacidad de un presunto propietario anterior no malintencionado en la protección contra el malware.
Y, por supuesto, "limpiar" puede significar cualquier cosa desde "eliminar archivos personales, luego vaciar la papelera" para "reinstalar el sistema operativo" o "sobrescribir completamente los discos con datos / ceros aleatorios, luego hacer una instalación desde cero" .
Las amenazas típicas contra las que debería migitar son infecciones de malware aleatorias que el propietario anterior detectó de alguna manera. Limpiar los discos y luego reinstalar el sistema operativo debería ser suficiente para deshacerse de ellos.
Algunas computadoras, principalmente computadoras portátiles, vienen con una "partición de recuperación" que le permite restablecer rápidamente la computadora a su condición de fábrica; Yo no usaría eso. Primero, porque un virus podría haber alterado los archivos de instalación también para sobrevivir a una reinstalación; En segundo lugar, estas particiones de recuperación a menudo vienen con un montón de crapware que el fabricante instala porque el fabricante del crapware les paga unos pocos dólares. Mejor descargue un medio de instalación de DVD / USB desde Microsoft / Ubuntu / cualquier sistema operativo que esté utilizando y realice una instalación nueva desde ese punto.
Además de eso, hay muchas más ubicaciones que podrían tener malware, pero es poco probable que las encuentres en tu computadora usada a menos que seas un objetivo específico.
El BIOS de la computadora podría modificarse para hacer cosas incluso antes de iniciar, por ejemplo, podría tener un keylogger intentando robar sus contraseñas, o incluso mantener algunos núcleos de su CPU ocupados minando bitcoin para el propietario anterior. No debe hacer daño revisar el sitio web del fabricante para obtener la actualización más nueva del BIOS y actualizar la versión más reciente, incluso si esa es la versión que ya tiene. Esto ya es bastante paranoico, pero es algo que puedes hacer en unos minutos, por lo que hacerlo no te hará mucho daño.
El propio firmware del disco duro podría modificarse. Alguien publicó una prueba de concepto hace unos años que instaló Linux en el disco duro; no, la computadora no ejecutaba Linux; el disco duro ejecutaba Linux, ignorando el hecho de que se suponía que era un disco duro (consulte enlace , en la página 6, agrega una puerta trasera al reemplazar el hash de la contraseña de root por uno conocido cada vez que el disco lee / etc / shadow, y en la página 7, inicia un kernel de Linux en el mismo disco).
El microcódigo de la CPU en sí podría modificarse para hacer ... cosas, incluyendo ignorar cualquier otra actualización de microcódigo. Es poco probable que esto se pueda hacer sin la cooperación de Intel, pero aún así existe la posibilidad de que la NSA intente apuntarle. (Sin embargo, si la NSA lo estuviera apuntando a usted, "espero que él compre la computadora usada con pinchos que pusimos en eBay" no sería su estrategia principal, supongo).
Por lo tanto, si solo eres un tipo al azar, limpiar los discos duros y hacer una reinstalación del sistema operativo desde cero proporciona una buena protección contra los tipos de amenazas que puedes esperar razonablemente. Sin embargo, si tiene algún motivo para suponer que alguien lo está atacando activamente, esto incluye a los médicos que guardan los datos de los pacientes en sus computadoras, procesadores de tarjetas de crédito, ... - Lo primero en una cadena larga es lo primero de las medidas que debe tomar.
Dado que está comprando un servidor usado, asumo que no es el objetivo de los servicios de inteligencia de un estado nación y que no está siendo atacado con módulos de espionaje de hardware implantado. Todo lo que necesita hacer es asegurarse de que el disco esté libre de malware.
Cargue DBAN en un medio extraíble de inicio, luego inicie el servidor con él y utilícelo para limpiar los discos. Eso los conseguirá tan limpios como sea posible, sin profundizar en los aspectos internos del almacenamiento en disco.
Bueno, depende de cómo se defina seguro. ¿Está siendo atacado activamente por una gran organización, como un conglomerado o un gobierno? ¿O simplemente te asustan los criminales que se apoderan de tu cámara web para tomar fotos?
Si estás en el primer grupo, ¡felicidades! Asume todos los dispositivos electrónicos que utilices contaminados. Hay muchas maneras en que estas organizaciones pueden espiarte sin tu conocimiento, ya sea basado en hardware o software. La mayoría de los dispositivos electrónicos que se venden hoy en día no vienen con un esquema de placa; no tiene forma de verificar si no se ha agregado un componente adicional, como un registrador de teclas, que registra su actividad.
Por otro lado, si solo eres un chico normal sin nada sensible, no me preocuparía demasiado. Un simple borrado del disco duro y una reinstalación de cualquier sistema operativo que prefiera sería suficiente. Quizás vuelva a actualizar la BIOS si está realmente paranoico.
La única forma en que puedo sugerir que se asegure de que dicho dispositivo esté limpio, si te preocupa, no lo compres.
Por lo general, compraré reformado. ¿Por qué pagar un dólar superior por algo que ya está desactualizado la misma semana que el piso de venta? Y con las piezas de repuesto, como los discos duros que se vuelven increíblemente más económicos, simplemente copie la etiqueta OEM si se trata de un Microsoft Windows o lo que necesite del sistema operativo, transfiéralo al nuevo disco duro y siga siendo bueno.
También puede cifrar y cero los sectores para que, de suceder algo, como que su hijo o hija piratearan en secreto sus calificaciones, fueran arrestados y la unidad confiscada, y desconocía que los propietarios anteriores eran piratas informáticos, sino que de tener calificaciones, estaban robando bancos para Bitcoin ... usted y su hijo no son golpeados con cargos.
Lea otras preguntas en las etiquetas hardware