这一切都归结为您想要抵御哪种威胁 - 坚定的攻击者有更多选择将恶意软件留在您的计算机上，而不仅仅是您的硬盘驱动器，但这样做变得越来越复杂。如果你是一名研究最新版洲际弹道导弹的火箭科学家，那么你比使用电脑完成一些课堂作业和一些最新游戏的大学生更害怕（但在火箭科学家的情况下，你不会无论如何都可以使用自己购买的二手电脑）。

此外，这在一定程度上取决于假定的非恶意前所有者在防范恶意软件方面的能力。

当然，“擦除干净”可以意味着从“删除个人文件，然后清空废纸篓”到“重新安装操作系统”到“用随机数据/零完全覆盖磁盘，然后从头开始安装”。

您应该缓解的典型威胁是前任所有者以某种方式捕获的随机恶意软件感染。擦干净磁盘，然后重新安装操作系统应该足以摆脱那些。

一些电脑，主要是笔记本电脑，带有一个“恢复分区”，可以让你快速将电脑恢复到出厂状态；我不会用那个。首先，因为病毒也可能改变了安装文件以在重新安装后继续存在；其次，这些恢复分区通常带有许多制造商安装的垃圾软件，因为垃圾软件制造商向它们支付了几美元。最好从 Microsoft/Ubuntu/您使用的任何操作系统下载安装 DVD/USB 介质，然后从中进行全新安装。

除此之外，还有更多可能存在恶意软件的位置，但除非您被专门针对，否则不太可能在您使用过的计算机上找到它们。

• 甚至在启动之前，计算机的 BIOS 可能会被更改为做一些事情，例如，它可能有一个键盘记录器试图窃取你的密码，或者甚至让你的 CPU 的一些内核忙于为前任所有者挖掘比特币。检查制造商的网站以获取最新的 BIOS 更新并刷新它的最新版本不会有什么坏处，即使那是您已经（似乎）拥有的版本。这已经很偏执了，但是您仍然可以在几分钟内完成某些事情，因此不会对您造成太大伤害。

• 可以更改硬盘驱动器固件本身。几年前有人发布了一个在硬盘上安装 Linux 的概念验证——不，计算机没有运行 Linux；硬盘驱动器本身运行 Linux，忽略了它应该是硬盘驱动器的事实（参见http://spritesmods.com/?art=hddhack - 在第 6 页，他通过将 root 密码哈希替换为每次磁盘读取 /etc/shadow 时都知道一个，并且在第 7 页上，他会在磁盘本身上启动一个 linux 内核）。

• CPU 微码本身可以被改变以做一些事情，包括忽略任何进一步的微码更新。这不太可能在没有英特尔合作的情况下完成，但如果 NSA 试图以你为目标，这仍然有可能。（但是，如果 NSA 以您为目标，“希望他会购买我们为他放在 ebay 上的尖刺二手电脑”不会是他们的主要策略，我想）。

因此，如果您只是一个随机的人，擦除硬盘并从头开始重新安装操作系统可以很好地保护您免受您可以合理预期的各种威胁。但是，如果您有任何理由假设有人在积极地针对您 - 这包括 MD 将患者数据保存在他们的计算机、信用卡处理器上...... - “只是不要购买二手计算机”是长链中的第一件事您需要采取的措施。

由于您购买的是二手服务器，我假设您不是某个国家情报机构的目标，并且您不会成为植入硬件间谍模块的目标。您真正需要做的就是确保磁盘没有恶意软件。

将 DBAN 加载到可启动的可移动媒体上，然后使用它启动服务器并使用它来擦除磁盘。这将使它们尽可能干净，而无需深入研究磁盘存储的内部结构。

好吧，取决于您如何定义安全。您是否成为大型组织（例如企业集团或政府）的积极目标？或者只是害怕犯罪分子接管您的网络摄像头拍照？

如果你在第一组，恭喜！假设您使用的所有电子设备都受到污染。这些组织可以通过多种方式在您不知情的情况下监视您，无论是基于硬件还是基于软件。今天出售的大多数电子设备都没有电路板原理图——您无法验证是否没有添加额外的组件，例如键盘记录器来记录您的活动。

另一方面，如果你只是一个没有任何敏感的普通人，我不会太担心。只需擦除硬盘驱动器并重新安装您喜欢的任何操作系统就足够了。如果您真的非常偏执，也许可以重新刷新 BIOS。

真的很简单，更换硬盘驱动器，更新 BIOS 并在安装操作系统后使用 bitlocker 或其他加密软件锁定驱动器。