Con la reciente noticia de que Dell instaló un certificado raíz con una clave privada de acceso público en sus computadoras portátiles, me pregunto cómo puedo protegerme contra este tipo de incompetencia. Por supuesto, no puedo protegerme completamente contra los ataques realmente maliciosos del vendedor si ejecuto sus binarios, pero me gustaría recibir una notificación si algún programa instala un certificado raíz que comprometa mi seguridad.
Hacer una instalación de Windows limpia es algo que hago de todos modos, pero por lo que sé, esto no ayudaría en este caso, ya que el software de Dell agregó el certificado. Y probablemente necesito instalar al menos algún software de Dell para los controladores. También me gustaría evitar que se instalen certificados de otras fuentes sin mi conocimiento.
¿Hay una manera fácil de verificar si hay certificados raíz instalados que no son los predeterminados que vienen con Windows?