Tout dépend des types de menaces contre lesquels vous souhaitez migrer - un attaquant déterminé a beaucoup plus d'options pour laisser des logiciels malveillants sur votre ordinateur que simplement votre disque dur, mais cela devient de plus en plus complexe. Si vous êtes un spécialiste des fusées travaillant sur la dernière version des ICBM, vous avez plus à craindre qu'un étudiant qui utilise son ordinateur pour quelques devoirs de classe et certains des jeux les plus récents (mais dans le cas du spécialiste des fusées, vous ne le ferez pas). être autorisé à utiliser des ordinateurs d'occasion achetés par lui-même).

En outre, cela dépend un peu de la compétence d'un ancien propriétaire présumé non malveillant en matière de protection contre les logiciels malveillants.

Et de Bien sûr, «nettoyer» peut signifier n'importe quoi de «supprimer des fichiers personnels, puis vider la corbeille» à «réinstaller le système d'exploitation» pour «écraser complètement les disques avec des données aléatoires / des zéros, puis faire une installation à partir de zéro».

Les menaces typiques contre lesquelles vous devriez migrer sont des infections de logiciels malveillants aléatoires que l'ancien propriétaire a détectées d'une manière ou d'une autre. Nettoyer les disques, puis réinstaller le système d'exploitation devrait suffire à s'en débarrasser.

Certains ordinateurs, principalement des ordinateurs portables, sont livrés avec une "partition de récupération" qui vous permet de réinitialiser rapidement l'ordinateur à l'état d'usine; Je n'utiliserais pas ça. Premièrement, parce qu'un virus peut également avoir modifié les fichiers d'installation pour survivre à une réinstallation; Deuxièmement, ces partitions de récupération sont souvent livrées avec beaucoup de logiciels malveillants que le fabricant installe car ils sont payés quelques dollars par le fabricant de logiciels malveillants. Mieux vaut télécharger un DVD d'installation / support USB à partir de Microsoft / Ubuntu / quel que soit le système d'exploitation que vous utilisez, et faire une nouvelle installation à partir de cela.

En plus de cela, il y a beaucoup plus d'emplacements qui pourraient contenir des logiciels malveillants, mais c'est peu probable pour les trouver sur votre ordinateur utilisé, sauf si vous êtes spécifiquement ciblé.

• Le BIOS de l'ordinateur peut être modifié pour faire des choses avant même le démarrage, par exemple, un keylogger pourrait essayer de voler vos mots de passe, ou même garder quelques cœurs de votre processeur occupés à extraire des bitcoins pour le propriétaire précédent. Cela ne peut pas faire de mal de consulter le site Web du fabricant pour la dernière mise à jour du BIOS et de faire clignoter la dernière version de celle-ci, même si c'est la version que vous avez déjà (semblez-vous) avoir. C'est déjà assez paranoïaque, mais vous pouvez toujours faire quelque chose en quelques minutes, cela ne vous fera pas beaucoup de mal.

• Le micrologiciel du disque dur lui-même pourrait être modifié. Quelqu'un a publié il y a quelques années une preuve de concept qui a installé Linux sur le disque dur - non, l'ordinateur ne fonctionnait pas sous Linux; le disque dur lui-même fonctionnait sous Linux, ignorant le fait qu'il était censé être un disque dur (voir http://spritesmods.com/?art=hddhack - à la page 6, il ajoute une porte dérobée en en remplaçant le hachage du mot de passe root par un mot de passe connu à chaque fois que le disque lit / etc / shadow, et à la page 7, il démarre un noyau Linux sur le disque lui-même).

• Le Le microcode du processeur lui-même pourrait être modifié pour faire… des choses, y compris en ignorant toute mise à jour ultérieure du microcode. Il est peu probable que cela puisse être fait sans la coopération d'Intel, mais toujours une possibilité si la NSA tente de vous cibler. (Cependant, si la NSA vous ciblait, "espérer qu'il achètera l'ordinateur d'occasion à pointes que nous avons mis sur ebay pour lui" ne serait pas leur stratégie principale, je suppose).

Donc, si vous êtes juste un type aléatoire, effacer les disques durs et réinstaller le système d'exploitation à partir de zéro offre une bonne protection contre les types de menaces auxquels vous pouvez raisonnablement vous attendre. Cependant, si vous avez des raisons de supposer que quelqu'un est vous ciblant activement - cela inclut les médecins qui conservent les données des patients sur leurs ordinateurs, les processeurs de cartes de crédit, ... - «N'achetez pas d'ordinateurs d'occasion» est la première chose d'une longue chaîne de mesures à prendre.

Puisque vous achetez un serveur d'occasion, je suppose que vous n'êtes pas la cible des services de renseignement d'un État-nation et que vous n'êtes pas la cible de modules d'espionnage matériels implantés. Tout ce que vous avez vraiment à faire est de vous assurer que le disque est exempt de logiciels malveillants.

Chargez DBAN sur un support amovible de démarrage, puis démarrez le serveur avec celui-ci et utilisez-le pour effacer les disques. Cela les rendra aussi propres que possible, sans approfondir les éléments internes du stockage sur disque.

Eh bien, cela dépend de la façon dont vous définissez secure. Êtes-vous activement ciblé par une grande organisation, comme un conglomérat ou un gouvernement? Ou tout simplement peur que des criminels s'emparent de votre webcam pour prendre des photos?

Si vous êtes dans le premier groupe, félicitations! Supposons que tous les appareils électroniques que vous utilisez sont contaminés. Ces organisations peuvent vous espionner de tellement de façons à votre insu, qu'il s'agisse de matériel ou de logiciel. La plupart des appareils électroniques vendus aujourd'hui ne sont pas livrés avec un schéma de tableau - vous n'avez aucun moyen de vérifier s'il n'y a pas un composant supplémentaire ajouté, comme un enregistreur de frappe, enregistrant votre activité.

D'un autre côté, si vous êtes juste un gars ordinaire sans rien de sensible, je ne m'inquiéterais pas trop. Un simple effacement du disque dur et une réinstallation du système d'exploitation que vous préférez suffiraient. Peut-être reflasher le BIOS si vous êtes vraiment, vraiment paranoïaque.

C'est assez simple en fait, remplacez le disque dur, mettez à jour le bios et utilisez bitlocker ou un autre logiciel de cryptage pour verrouiller le lecteur une fois que vous avez installé le système d'exploitation.

La seule façon que je peux suggérer de m'assurer que ledit appareil est propre, si cela vous inquiète, ne l'achetez pas.

J'achèterai généralement un appareil remis à neuf. Pourquoi payer le prix fort pour quelque chose qui est déjà obsolète la même semaine qu'il est à la vente? Et avec les pièces de rechange telles que les disques durs devenant incroyablement moins chères, copiez simplement l'étiquette OEM s'il s'agit d'un Microsoft Windows ou de tout ce dont vous avez besoin à partir du système d'exploitation, transférez-la sur le nouveau disque dur et comme neuf.

Vous pouvez également crypter et mettre à zéro les secteurs afin que si quelque chose se produise, comme votre fils ou votre fille pirate secrètement pour changer ses notes, se faire casser et le lecteur confisqué, et vous ne savez pas que les propriétaires précédents étaient des pirates informatiques, mais au lieu d'avoir des notes, ils volaient des banques pour Bitcoin ... vous et votre enfant ne serez pas accusés.