我们从不受信任的来源引进硬盘驱动器,并希望确保它们不会包含任何有害内容。
Solaris 存在什么样的风险?例如,如果 Solaris 正在运行,并且我连接了一个驱动器,我会运行format然后检查只有一个fdisk分区并且它覆盖了整个驱动器,然后我会运行verify以format擦除所有数据(并测试驱动器) . 这是万无一失的吗?(在硬盘驱动器内缺少一台实际的计算机)
我知道在 Windows 上存在或曾经存在各种漏洞或自动运行功能。我想知道我是否可以使用 Solaris 来完全消除这个问题。
了解您的程序的对手可以操纵硬件来利用您正在使用的工具。文件系统驱动程序本身和任何在安装驱动器后自动执行的程序都可能是有吸引力的候选者。
然而,这将是一个相当模糊的攻击。由于您只查看分区表并且格式化工具可能还会考虑不一致的驱动器数据,因此您的风险可能相当低。只要不挂载未知来源的分区,应该没有问题。
另一种更隐蔽的攻击是操纵硬盘驱动器,使其使用 DMA 来破坏您的系统。这更不可能,可能就是您所说的“硬盘驱动器内的计算机”。
我同意风险应该很低,因为@pepe 在他的回答中提到了原因,但不相信解决方案是“万无一失的”。
安全清洁媒体的更好解决方案可能是运行 Live CD,而不需要任何本地存储(非易失性存储)或与其他系统的连接(网络或共享资源)。理论上,您可以在清理后重新启动主机并恢复到已知的良好状态。
使用特殊用途的 Live CD GParted Live CD
说真的,如果您担心隐藏在二手硬盘中的自定义黑客工具包,那就去从合法的经过验证的来源购买新的。
但是在硬盘中嵌入黑客芯片实际上是可行的,而且对于一个项目来说是一个非常好的主意,我得给我一个 ebay 帐户 LOL。问题在于使它们实际上作为硬盘驱动器工作。