鉴于您的笔记本电脑在很长一段时间内一直拥有一个对您有未知意图的政府实体，因此您确实无法将其恢复到完全值得信赖的状态。

如果您认为美国国土安全部是敌对的，那么唯一可以推进的安全流程包括：

1. 假设笔记本电脑上的所有数据以及所有其他被没收的硬件都受到损害。
   • 更改可能已存储/缓存在设备上的帐户的所有密码。
   • 更改其他帐户的所有密码，这些帐户使用与可能已存储/缓存在设备上的帐户相同的密码。
   • 使可能已存储/缓存在设备上的所有支付机制无效。
   • 向可能受影响的第三方传达适当的隐私警告。
2. 假设笔记本电脑和所有其他没收的硬件经过修改，以允许美国国土安全部或相关机构将来收集数据或控制系统。
   • 销毁设备。不要捕获任何备份图像或复制任何文件。只需照原样燃烧/切碎/粉碎/粉碎它们。
   • 通过可信赖的供应链从可信赖的来源购买替换硬件/软件，然后从头开始重建。
   • 如果存在可信赖的备份（未没收的备份，并且无法使用可能已存储/缓存在没收设备上的凭据远程访问），请根据需要从这些来源恢复数据。

任何不足之处都会留下几个非常不受欢迎的可能性：

1. 美国国土安全部可能会继续访问您的在线账户和/或财务资源。
2. 您的一台或多台设备可能存在持久性恶意软件，允许美国国土安全部或相关机构监视您或控制您的系统。你又回到了#1。
3. 存储在您的一台设备上的文件可能包含恶意软件，这些恶意软件会在打开时自行安装。然后看#2。
4. 您其中一台设备上的硬件或固件可能已被修改为包含恶意软件，这些恶意软件可能会在连接到另一台设备时自行安装。再次参见#2。
5. 您正在处理的任何软件项目，和/或您用于编译它们的工具，可能已被修改为包含恶意软件。再次回到#2，如果在分发前没有发现和处理，也会对您的客户产生进一步的影响。

您应该查看10 条不变的安全法则。第 3 条当然适用。假设他们已经利用了该法则，您可能打赌法则#1 和#2 也适用。

法则 1：如果坏人可以说服你在你的计算机上运行他的程序，那它就不再是你的计算机了
法则 2：如果一个坏人可以改变你计算机上的操作系统，那它就不再是你的计算机了
法则 3： 如果坏人可以不受限制地物理访问您的计算机，那它就不再是您的计算机了

另请查看安全管理的 10 条不可更改的法律。在这里，第 4 条法则是最恰当的。

法则 4：在一开始就没有安全措施的计算机上安装安全补丁并没有多大用处

这是一个很好的问题。

基本上，一旦设备被具有民族国家（尤其是美国）复杂程度的对手夺取，该设备和其中包含的所有数据都不能被信任。唯一安全的方法是不信任该设备并销毁它。

斯诺登泄密事件暴露了美国政府入侵计算机的各种方法。这包括在键盘本身、GPU 或其他组件中安装硬件错误，即使重新安装了 O/S，也会使计算机完全植根并受到损害。他们还安装了无线电发射器，以通过隐藏无线电泄露数据来击败从未连接到互联网的“气隙”计算机。Jacob Appelbaum 关于这个主题的演讲内容丰富： 我强烈建议观看这段视频，因为他详细介绍了政府已知使用的各种设备。还提供维基百科摘要。

现在，国土安全部特工可能没有安装任何这些设备，并且没有与 NSA 相同的功能。但是，不能排除这种可能性。

虽然您可以通过将硬盘取出并将其放入 USB 外壳/使用 SATA 转 USB 电缆从硬盘驱动器中检索一些数据，但这存在风险。我会使用一次性的一次性计算机来读取驱动器。因为驱动器的固件或控制器中可能安装了恶意软件，试图感染它所插入的任何计算机。

为了解决这个问题，我建议购买取证硬件复制器设备（称为写块复制器）。然后，将计算机中的 SATA 驱动器插入其中并将其克隆到另一个磁盘。然后，将文件从该克隆磁盘复制到另一台计算机。这应该可以防止基于固件的妥协。

但是..您不能保证文件本身中没有植入某种类型的蠕虫等。通过复制到多个设备，而不是使用您最初用来插入硬盘驱动器的设备，您可以最大限度地减少长期妥协的机会；但文件仍有可能出现问题。AntiVirus 等无助于抵御此类复杂的攻击。

这就是为什么不再信任计算机的原因。但是，您可以采取诸如硬件复制器之类的步骤来帮助最大程度地减少出现问题的可能性。

这个故事也可能值得注意： http: //www.wired.com/2010/11/hacker-border-search/ .. 著名的黑客让国土安全部在边境检查了他的电脑，他的结论是我相信这是非常有效的：

“我现在不能相信这些设备中的任何一个，”不愿透露自己法定姓名的马林斯派克说。“他们本可以修改硬件或安装新的键盘固件。”

根据您对此的偏执程度和代码量，在极端情况下，您可以使用 LOW-TECH 方法来规避已经完成的任何事情。
买一台便宜的打印机。将其连接到您的笔记本电脑。将您的源代码打印成大量文本。打印出任何图形、布局等。打印出任何需要的用户设置。销毁笔记本电脑和打印机。

当然，您现在必须重新输入所有源代码，重新创建图形等等，但您不必实际重新发明任何 IP，也没有任何人可以跟踪的电子连接。

1）所以没有办法知道他们没有。我觉得这比他们的工资等级高一点（他们有时间吗？）。这取决于你的偏执程度。如果您的思绪在第一个春日之后像平静的溪流一样流动，那么将数据复制到新机器并继续生活。如果您想知道在您的思想中嚎叫的狗是否是黑暗王子的信使，请在铝热剂燃料的篝火中燃烧一切。

2）就我个人而言，我会毁掉装备，在坟墓上哭泣，然后继续前进。使用不在我身上的备份。但是，我保存在机器上的大部分数据要么存在于云中，要么是可替换的。

如果这项工作真的是无价之宝，那么就需要进行审计。首先，从笔记本电脑中取出驱动器并将其插入隔离环境——没有网络的新计算机。一个方便的 Linux Live CD 非常适合这个。安装有问题的驱动器，并查看文件——你有什么奇怪的吗？有什么遗漏吗？任何奇怪的Windows文件？使用 Clam AV 也是一个不错的选择。是否有您不认识的新文件？删除它们。

在 Linux Live CD 中，我也会以小块的形式进行复制。除非它们足够复杂，可以将 Windows 和 Linux 恶意软件放在那里，否则你会阻止任何监控程序自动播放并找到新家。这一点我怎么强调都不为过——知道你在复制什么。检查你的项目——有什么你不记得的新增内容吗？

之后，使用干净的 Windows 环境并留意任何可疑活动。制定良好的安全策略，下次加密您的驱动器！哦，一旦你恢复了数据，就扔掉所有东西。固件攻击是真实的。