Linux de arranque como distro para desinfectar unidades flash USB y discos duros

Tengo algunos pendrives usb que no estoy usando porque no estoy seguro de su contenido. Esta unidad viajó entre algunos amigos de la universidad y tiendas de fotocopias (ya sabes... tiendas con Win XP, sin actualizaciones de seguridad, 99% de posibilidades de tener algún virus o malware en las unidades USB).

Lo que estoy buscando es una distribución de Linux de arranque de CD/DVD seriamente reforzada con estas características:

  • el endurecimiento debe ser alto para evitar que posibles virus/malware dentro de los pendrives ejecuten/instalen rootkits en el disco duro interno de la computadora y su firmware, el cargador de arranque uefi interno de la computadora y su firmware. TL; DR: si es posible, a menos que se trate de exploits de 0 días, sería bueno que esta distribución pudiera ser inmune a cualquier truco USB descubierto hasta ahora para causar problemas.

  • herramientas para desinfectar totalmente, formato de nivel profundo de las unidades usb, limpiando tanto la parte del encabezado (mbr, gpt, etc.) como la parte de datos . Mi objetivo aquí es revertir, si es posible, estos discos de vuelta a como estaban de fábrica, devolviéndome la confianza suficiente para volver a usarlos en el entorno de producción.

Opcional:

  • herramientas que permiten a un Joe promedio (no un súper profesional de la seguridad) también verificar si la unidad tiene virus y recuperar posibles datos interesantes antes de hacer la parte de formato profundo.

Mi objetivo principal sigue siendo simplemente revertir las unidades flash al estado de fábrica :)

PD: Me gustaría usar esta distribución como CD/DVD iso grabado sin conexión a Internet, por lo que un posible antivirus enviado dentro de la distribución ya debería estar actualizado con todas las firmas virales más recientes.

No hace falta decir que la distribución debe actualizarse con frecuencia y grabaré el DVD con las últimas actualizaciones cada vez.

Notas :

  • ¿BSD usa controladores diferentes respecto a los normales de Linux?
  • El kernel debería ser diferente, ¿no?
  • ¿Cuál podría considerarse más seguro entre los dos?
  • ¿O uno podría optar por alguna variante simple de Unix?
Ubcd y/o dban

Respuestas (2)

Echa un vistazo a la magia separada. Tiene un escáner de virus básico y un software para formatear unidades, entre otras cosas, y se puede grabar en disco o USB.

Puede obtener la última versión gratuita de majorgeek

Cualquiera que sea la distribución de Unix compatible con el comando dd.

Usando el comando de una manera como:

dd if=/dev/zero of=/dev/usb_device_name bs=1M

donde usb_device_name cambia entre las distintas distribuciones, debe adivinar el nombre correcto con otros comandos comofdisk -l

Debe desinfectar la parte de datos y mbr.

Esto todavía no responde sobre posibles escaneos avanzados e incluso sobre la reversión del firmware como se preguntó en la primera publicación, pero es algo.

La resistencia a posibles exploits también depende de la distribución y el hardware en el que se ejecuta la distribución, un CD en vivo actualizado ejecutado en hardware antiguo conocido podría ser la solución.

Linux de arranque como distro para desinfectar unidades flash USB y discos duros
RespuestasAquíPolítica de privacidad1y, 0v