假设您在街上发现一个 USB 驱动器,并且您想 100% 确定它没有被篡改过,无论是通过软件还是通过修改其硬件(添加或修改组件等),这样就不存在恶意软件的风险。
完全格式化是否足以 100% 确保没有恶意软件残留?如果可以,使用 Tails 3.2 中磁盘实用程序中的标准慢速过程完全格式化是否足以做到这一点?
假设攻击者拥有尽可能高的技术能力,而不只是合理或可信的场景。
答案1
没有办法 100% 确保 USB 是安全的,即使擦除后也不会藏有恶意软件。(如果我有这种倾向,并且有这方面的知识,那么一个带有恶意软件的小芯片,不活跃,带有一个相当大的随机垃圾棒 - 经过 X 次电源循环后,切换芯片)。
你应该非常谨慎地将任何来源不明的 USB 密钥插入你的系统,因为USB 杀手是一个问题,会毁掉你的 USB 端口,甚至系统——为了解决这个问题,你可能需要使用一个牺牲性的 USB 集线器。
不幸的是,大多数 USB 都很便宜,而且很容易打开——有一定技能的人可以轻松更换 USB 的内部结构,而且没有任何外部可见的痕迹。
答案2
你认为它已被污染。
如果不存在任何信任,那么你就不会受到背叛。
如果您认识到伤害将会发生并且做好准备去应对它,那么您就不会遭受伤害。
移除硬盘、断开网络连接、使用可启动驱动器
如果您执意要检查此 USB 驱动器并希望避免恶意软件,您可以拿一台计算机,卸下所有硬盘驱动器,将其从所有网络(包括 WiFi)中拔出,然后使用可启动的 USB 驱动器启动它。现在您有一台无法被感染且无法传播找到的 USB 驱动器内容的计算机。
现在,您可以安装找到的 USB 驱动器并检查其内容。即使它被感染,恶意软件唯一能感染的就是一台装有操作系统的“空”计算机,而您并不关心它是否被感染。
确定你的偏执程度
请注意,即使这样也并非完全“安全”。假设这是完美的恶意软件™。
如果您从可写媒体(USB 记忆棒、可写 CD/DVD)启动,并且它是可写的且在您插入受污染的 USB 驱动器时仍保留在计算机中,那么它也可能会受到污染。
几乎所有外围设备都具有某种可以更新的固件。恶意软件可以选择在那里筑巢。
即使您移除了受污染的驱动器并关闭电源,BIOS 仍可能会损坏,从而彻底损坏硬件。
所以,除非您准备在之后扔掉所有硬件,否则您需要确定您是否想要检查这个找到的 USB 驱动器,以及您愿意付出什么代价来 1) 保证安全和 2) 承担出现问题时的后果?
根据您愿意承担的风险将您的偏执程度调整到合理的水平。
答案3
至于硬件黑客,一个有特定目标的极其先进的电子专家可以制作一个逻辑电路来检查你是否运行完了清理软件,然后向主机和闪存驱动器注入一些东西。他们甚至可能让驱动器在普通观察者看来内部看起来有些正常。请记住,理论上没有什么是安全的。安全性完全取决于人们为入侵你而付出的努力,以及你为阻止他们而付出的努力。
答案4
在安全方面,答案是任何问题包含短语“100%”的是总是一个大胖子不。
仅仅格式化、覆盖、删除或您能想到的其他任何方法都不够。为什么?因为在所有这些情况下,您总是必须检查 U 盘才能做到这一点。但是,如果我是一个邪恶的 U 盘,而您告诉我要删除自己……我为什么要遵从呢?我可以假装忙一会儿,然后告诉您“我完成了”,而实际上从未做过任何事情。
例如,该闪存棒可以简单地忽略所有写入命令。或者,它可以在暂存闪存芯片上执行写入命令,等待您验证写入确实擦除了所有内容,然后换入真实的闪存芯片。USB 棒可能包含 USB 集线器,并且实际上二驱动器,其中一个只插入非常简短当您删除另一个时(这需要很长时间,因此,理所当然地,您要离开电脑去喝杯咖啡或做类似的事情,这样您就没有机会注意到)。
此外,USB 驱动器可能根本不是 USB 驱动器。它可能是 USB 键盘,可以非常快速地将一些命令输入到您的计算机中。大多数操作系统都不是验证所连接键盘的身份。(是的,这次攻击做在现实世界中确实存在。
或者,它可能是 USB 3G 调制解调器……然后你的计算机就会再次连接到开放的不安全网络。
它甚至可能不是 USB 设备。它可能是麦克风或摄像头,只是使用 USB 端口供电。
或者,它可能不是试图在你的计算机上安装恶意软件,而只是想摧毁它,例如通过在数据线上施加 200V。