¿Qué pasos razonables puedo tomar para proteger una computadora usada contra la modificación de malware o hardware?

0

He comprado una computadora portátil usada que debería llegar pronto, y me pregunto qué mejores prácticas puedo seguir para asegurarme de limpiar todos los lugares probables en los que pueda estar escondido cualquier malware.

Supongo que limpiar las unidades (una SSD y una HDD) y volver a instalar Windows desde una ISO buena es un buen primer paso. ¿También debería volver a flashear el BIOS? ¿Hay una manera de comprobar las vulnerabilidades de hardware? ¿En qué orden debo realizar estas importantes tareas? ¿Hay otras vulnerabilidades que estoy vigilando? ¡Gracias!

    
pregunta Agely 26.07.2018 - 01:47
fuente

1 respuesta

0

Primero del lado del software:

Sí, limpie absolutamente los discos.
Derrotará a la mayoría de los programas maliciosos (porque la mayoría simplemente no son lo suficientemente sofisticados para permanecer en otro lugar), ayuda a la privacidad del propietario anterior, le ahorra algunos posibles problemas legales debido a licencias de software y / o datos confidenciales, etc.

Por supuesto, tienes un sistema limpio y rápido, en lugar de toda la basura adicional que se recolectó con el uso de computadoras a largo plazo antes; Con la configuración y software de su elección solamente.

Sobre el "cómo": debería ir sin decir que limpiar no es eliminar archivos en Windows. Sin embargo, la partición y / o dd desde / dev / zero tampoco es suficiente.

Con por ejemplo. un Linux USB (o cualquier otro sistema capaz de esto) primero limpia ambos discos, por ejemplo. con dd desde / dev / cero, y luego para el SSD también ejecute un "borrado seguro", por ejemplo. con hdparm. Debido a la nivelación del desgaste, etc., el dd solo no es suficiente allí. Dado que es una computadora portátil (a menudo sin los conectores USB de SATA) y muchos conectores USB con errores, puede ser un poco difícil, pero no obstante, se recomienda.

Y el hardware ...

Depende contra quién quieras protegerte.
 - ¿El dueño anterior que era un usuario promedio de computadora?
 - ¿Los actores a nivel estatal, los proveedores de hardware y las personas técnicas capaces de escribir realmente malware de BIOS, etc., que podrían haber hecho algo mientras (o antes) el propietario anterior estaba usando la computadora?

Para el primero:
 - Según la definición anterior, estas personas no son capaces de hacer mucho. Tal vez pueda comprar un keylogger en internet, pero si no ...
 - Sí, flashear la BIOS. No tanto por el malware, sino solo por tener una actualización.
 - Asegúrese de que, si tiene Intel ME / AMT, esté al menos deshabilitado por completo. Si no lo necesitas, te recomiendo que uses me_cleaner para deshacerte de él lo más posible. (En caso de que no sepa lo que es ME, esta "característica" permite el control remoto total de la computadora, incluso cuando está apagada (pero con alimentación). Por supuesto, el uso previsto es que las personas no autorizadas no tengan acceso. Sin embargo, el propietario anterior podría han configurado el acceso para él mismo y, además, más hay varios errores de seguridad conocidos).  - Si lo desea, abra la computadora e identifique para qué sirve cada parte. P.ej. una pequeña caja negra conectada entre el teclado y la placa base puede guardar las contraseñas escritas y probablemente no debería estar allí ...

Para el otro grupo: si cree que podrían haber hecho algo con esta computadora (y algo que no hacen con todas las computadoras en su país, etc.), no la use .
Incluso con todo el conocimiento técnico del mundo, buscar "algo" que podrían haber hecho sería buscar una aguja en un pajar. No vale la pena el esfuerzo. Y, por supuesto, tampoco tenemos "todo" conocimiento.

Para abordar el firmware de la BIOS / placa base: la actualización por software es inútil contra el malware que contiene, ya que la actualización requiere la cooperación de la placa base (por supuesto). Si ya existe algún malware, solo podría decir "ok, actualización finalizada" sin reemplazar realmente las partes infectadas. Como los datos relevantes generalmente se encuentran en un dispositivo distinto en la placa principal, cambiarlos con el hardware adecuado es mejor (ya que la placa base apagada no puede evitarlo). Sin embargo, incluso si encuentras a alguien para hacer eso, es solo uno de los muchos posibles vectores de ataque, así que ...

Ejemplo relacionado: los dispositivos como discos duros, tarjetas de red y CPU tienen su propio firmware. ¿Qué tal estos? Correcto, tendría que reemplazarlos también (debido a estos casos, el próximo taller de reparación de computadoras tampoco tiene herramientas para forzar datos limpios). Y luego puedes reemplazar todo y terminar con una nueva computadora.

    
respondido por el deviantfan 26.07.2018 - 03:29
fuente

Lea otras preguntas en las etiquetas