web-dev-qa-db-fra.com

Quels sont les risques d'acheter un ordinateur d'occasion / reconditionné? Comment puis-je atténuer ces risques?

J'ai acheté un ordinateur d'occasion qui semble être nettoyé, mais puis-je en être sûr?

61
PBeezy

Tout se résume aux types de menaces contre lesquelles vous souhaitez migrer - un attaquant déterminé a beaucoup plus d'options pour laisser les logiciels malveillants sur votre ordinateur que votre disque dur, mais cela devient de plus en plus complexe à faire. Si vous êtes un spécialiste des fusées travaillant sur la dernière version des ICBM, vous avez plus à craindre qu'un étudiant qui utilise son ordinateur pour quelques travaux en classe et certains des jeux les plus récents (mais dans le cas du spécialiste des fusées, vous ne le ferez pas être autorisé à utiliser des ordinateurs d'occasion achetés de toute façon).

En outre, cela dépend un peu de la compétence d'un ancien propriétaire présumé non malveillant pour se protéger contre les logiciels malveillants.

Et bien sûr, "nettoyer" peut signifier n'importe quoi de "supprimer des fichiers personnels, puis vider la corbeille à papier" pour "réinstaller le système d'exploitation" pour "écraser complètement les disques avec des données/zéros aléatoires, puis effectuer une installation à partir de zéro".

Les menaces typiques contre lesquelles vous devez migrer sont des infections de logiciels malveillants aléatoires que l'ancien propriétaire a détectées d'une manière ou d'une autre. Nettoyer les disques, puis réinstaller le système d'exploitation devrait suffire à s'en débarrasser.

Certains ordinateurs, principalement des ordinateurs portables, sont livrés avec une "partition de récupération" qui vous permet de réinitialiser rapidement l'ordinateur à l'état d'usine; Je n'utiliserais pas ça. Tout d'abord, car un virus peut également avoir modifié les fichiers d'installation pour survivre à une réinstallation; deuxièmement, ces partitions de récupération sont souvent livrées avec beaucoup de crapware que le fabricant installe car elles sont payées quelques dollars par le fabricant de crapware. Mieux télécharger un DVD d'installation/support USB à partir de Microsoft/Ubuntu/quel que soit le système d'exploitation que vous utilisez, et effectuez une nouvelle installation à partir de cela.

En plus de cela, il existe de nombreux autres emplacements qui pourraient contenir des logiciels malveillants, mais il est peu probable de les trouver sur votre ordinateur utilisé, sauf si vous êtes spécifiquement ciblé.

  • Le BIOS de l'ordinateur peut être modifié pour faire des choses avant même de démarrer, par exemple, il peut avoir un enregistreur de frappe essayant de voler vos mots de passe, ou même garder quelques cœurs de votre CPU occupé à extraire le bitcoin pour le propriétaire précédent. Il ne peut pas faire de mal de vérifier le site Web du fabricant pour la dernière mise à jour du BIOS et de flasher la dernière version de celui-ci, même si c'est la version que vous avez déjà (semblez avoir). C'est déjà assez paranoïaque, mais c'est quelque chose que vous pouvez faire en quelques minutes, donc cela ne vous fera pas beaucoup de mal.

  • Le firmware du disque dur lui-même pourrait être modifié. Il y a quelques années, quelqu'un a publié une preuve de concept qui a installé Linux sur le disque dur - non, l'ordinateur ne fonctionnait pas sous Linux; le disque dur lui-même fonctionnait sous Linux, ignorant le fait qu'il était censé être un disque dur (voir http://spritesmods.com/?art=hddhack - à la page 6, il ajoute une porte dérobée en en remplaçant le hachage du mot de passe root par un hachage connu à chaque fois que le disque lit/etc/shadow, et à la page 7, il démarre un noyau linux sur le disque lui-même).

  • Le microcode CPU lui-même pourrait être modifié pour faire .. des choses, y compris en ignorant toute autre mise à jour du microcode. Il est peu probable que cela puisse être fait sans la coopération d'Intel, mais toujours une possibilité si le NSA essaie de vous cibler. (Cependant, si le NSA ciblait vous, "j'espère qu'il achètera l'ordinateur usagé à pointes que nous avons mis sur ebay pour lui" ne serait pas leur stratégie principale, je suppose).

Donc, si vous êtes juste un gars aléatoire, essuyer les disques durs et faire une réinstallation du système d'exploitation à partir de zéro offre une bonne protection contre les types de menaces que vous pouvez raisonnablement attendre. Cependant, si vous avez des raisons de supposer que quelqu'un vous cible activement - cela inclut les médecins qui conservent les données des patients sur leurs ordinateurs, les processeurs de cartes de crédit, ... - "N'achetez pas d'ordinateurs d'occasion" est la première chose dans une longue chaîne des mesures que vous devez prendre.

Puisque vous achetez un serveur d'occasion, je suppose que vous n'êtes pas la cible des services de renseignement d'un État-nation et que vous n'êtes pas visé par des modules d'espionnage matériel implantés. Tout ce que vous devez vraiment faire est de vous assurer que le disque est exempt de logiciels malveillants.

Chargez DBAN sur un support amovible amorçable, puis démarrez le serveur avec et utilisez-le pour nettoyer les disques. Cela les rendra aussi propres que possible, sans plonger profondément dans les fonctions internes du stockage sur disque.

12
John Deters

Eh bien, cela dépend de la façon dont vous définissez sécurisé. Êtes-vous activement ciblé par une grande organisation, comme un conglomérat ou un gouvernement? Ou tout simplement peur que des criminels prennent le contrôle de votre webcam pour prendre des photos?

Si vous êtes dans le premier groupe, félicitations! Supposons que tous les appareils électroniques que vous utilisez sont contaminés. Il y a tellement de façons dont ces organisations peuvent vous espionner à votre insu, qu'il s'agisse de matériel ou de logiciel. La plupart des appareils électroniques vendus aujourd'hui ne sont pas livrés avec un schéma de carte - vous n'avez aucun moyen de vérifier s'il n'y a pas de composant supplémentaire ajouté, comme un enregistreur de frappe, pour enregistrer votre activité.

D'un autre côté, si vous êtes juste un gars ordinaire sans rien de sensible, je ne m'inquiéterais pas trop. Un simple effacement du disque dur et une réinstallation du système d'exploitation que vous préférez suffiraient. Peut-être reflasher le BIOS si vous êtes vraiment, vraiment paranoïaque.

8
ideaman924

C'est assez simple, remplacez le disque dur, mettez à jour le bios et utilisez Bitlocker ou un autre logiciel de cryptage pour verrouiller le disque une fois que vous avez installé le système d'exploitation.

2
aaronzook

La seule façon que je puisse suggérer de s'assurer que ledit appareil est propre, si vous êtes inquiet, ne l'achetez pas.

J'achèterai généralement rénové. Pourquoi payer le gros prix pour quelque chose qui est déjà dépassé la même semaine, c'est son plancher de vente? Et avec les pièces de rechange telles que les disques durs qui deviennent incroyablement moins chères, copiez simplement la balise OEM si c'est un Microsoft Windows ou tout ce dont vous avez besoin du système d'exploitation, transférez-le sur le nouveau disque dur et comme neuf.

Vous pouvez également chiffrer et mettre à zéro les secteurs de sorte que si quelque chose devait arriver, comme votre fils ou votre fille piratant secrètement pour changer leurs notes, se faire arrêter et le lecteur confisqué, et à votre insu que les propriétaires précédents étaient des pirates mais au lieu d'avoir des notes , volaient des banques pour Bitcoin ... vous et votre enfant n'êtes pas frappés d'accusations.

0
Syntaxxx Err0r