miniPC z Aliexpress - jak upewnić się, że niezawirusowany

Siemka

Za radą kolegów z forum kupiłem miniPC zamiast malinki, a że wtedy też były promki na aliexpress to zamówiłem tam, bardzo chwalony z resztą. 16gb ramu, intel n100. Jest już w drodze, ma wgranego windowsa 11. No i pytanie, patrząc na to, że to jednak produkt z Chin, od cholera wie jakiego sprzedawcy, obawiam się, że ma zainstalowany jakiś program szpiegujący czy cokolwiek z takich rzeczy. A jednak będę na nim robił różne rzeczy i wolałbym, aby był czysty. Planuję docelowo mieć na nim dwa systemy - linuxa i windowsa, bo jednak windows też mi się przyda. Co byście mi polecili, aby zweryfikować czy jest czysty ten system? Najlepiej byłoby wymazać wszystko z dysku, ale nie uśmiecha mi się płacić za nowy klucz windowsa 11 (bo wątpię, że będzie na odwrocie), a te klucze po 20 zł na necie to chyba jakiś wałek

Dzięki za pomoc :)

Zainstaluj program do wyciągania seriala z systemu, spisz, zainstaluj Windowsa od nowa używając tego klucza.

Serio, kupujesz pc z ali i liczysz że klucz będzie legit? To jest jak kupowanie rolexa na bazarku.

Tak, jak napisał @szatkus1 powyżej - spisz obecny klucz, zrób format C: i zainstaluj czysty system. A czy ten klucz będzie legalny to już zupełnie inna bajka ;)

@kilroy Jak już idziemy w paranoję, to może pomartw się też o hardware. Były przypadki, że tu i tam było coś dodatkowo wlutowane i przesyłało dane XD

Nawet możliwe jest, że nie będziesz musiał wyciągać klucza z rejestru.

Taki OEMowy klucz jest teraz przechowywany gdzieś "na płycie głównej" (pewnie gdzieś w BIOSie/UEFI) i każda świeża instalacja sama się aktywuje - https://answers.microsoft.com/en-us/windows/forum/all/reinstalling-windows-11-with-the-help-of-windows/7116ad9e-21e3-4ba7-ac79-ec8dd80325e4

Oczywiście zakładając, że chiński sprzedawca nie zrobił po prostu pirackiej aktywacji :P

Nie no spokojnie, zdaję sobie sprawę, że może to być pirat, ale wtedy wina nie leży po mojej stronie w razie w, bo to nie ja kupowałem bezpośrednio piracką wersję. Kwestia zabezpieczenia też tyłów. Dzięki wielkie za pomoc, tak zrobię!
A co do hardware to też na pewno sobie obejrzę, pewnie dużo łatwiej będzie to znaleźć, ale sądzę, że jakby były jakieś jaja z hardwarem to by w komentarzach w aukcji o tym pisali, bo niejedna osoba to rozkręcała. Ale dla pewności też sprawdzę :) czekam na dostawę i będę działał

zdaję sobie sprawę, że może to być pirat, ale wtedy wina nie leży po mojej stronie w razie w, bo to nie ja kupowałem bezpośrednio piracką wersję

Ale z niej korzystasz, więc jak się zablokuje to Ty nie będziesz miał działającego Windowsa. A co gorsza (scenariusz baaaardzo mało prawdopodobny) - jakby się zrobił dym to i tak odpowiesz za używanie nielegalnego softu, nikt nie będzie sprawdzał czy sam zainstalowałeś, czy kupiłeś już w takiej postaci. Aczkolwiek powtarzam - szanse że coś z tego będzie są bliskie zera, to bardziej taka uwaga formalna.

A co do hardware to też na pewno sobie obejrzę, pewnie dużo łatwiej będzie to znaleźć, ale sądzę, że jakby były jakieś jaja z hardwarem

Jesteś taki pewien?

https://thehackernews.com/2018/10/china-spying-server-chips.html
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-swoj-komputer-pod-katem-obecnosci-implantow-sprzetowych/
https://hackaday.com/2018/10/04/malicious-component-found-on-server-motherboards-supplied-to-numerous-companies/
https://cyfrowa.rp.pl/globalne-interesy/art16908941-30-amerykanskich-firm-w-tym-apple-i-amazon-na-chinskim-podsluchu

kilroy napisał(a):

Co byście mi polecili, aby zweryfikować czy jest czysty ten system?

Dożywotnią kwarantannę. Z wirusami nigdy nie wiadomo co nim jest, co było a co może potencjalnie się nim stać.

Ale uśpiony wirus to bezpieczny wirus - i dla nosiciela jak i dla ogółu.

Hm, to w takim razie jak nawet w sklepie kupujesz laptopa to powinieneś sprawdzić legalność? Myślałem, że skoro zakupuję to się spodziewam legalnego systemu, więc to nie jest na moich barkach. To lepiej kupić jakiś klucz ze stronki za 30 zł?

Według prawa to na tobie spoczywa odpowiedzialność za weryfikacje czy kupujesz z legalnego źródła legalne klucze.

Jeżeli się boisz to jest na to dobry sposób, jednak odrobinę kosztuje. Kup w Polsce.

@cerrato dał dobrą odpowiedź choć nieco przesadzoną. Słowo klucz to thread model - kto by chciał atakować hobbystów? Każda firma która tak zrobi musi się liczyć ze zniszczeniem marki i falą pozwód.

Co do kompa:

• UEFI może być zainfekowane
• OS może być zainfekowany
• Jakiś exe może być zainfekowany

Nie da się wyczyścić dobrze UEFI bez flashowania wyjętego chip'a (z tego co wiem).

Niemniej ze względu na thread model sugeruję po prostu przeinstalować system i się niczym nie przejmować.

Jeżeli bardzo ciebie to dręczy to na początku postaw na Linux z 2 kartami sieciowymi sniffer i sprawdzaj co tam wchodzi i wychodzi z tego systemu. Ale znów czy ty tego będziesz w NBP używał? Czy to zwykły komp do zabawy? Bo jak to drugie to nie ma co się przejmować.

Na koniec powiem że Lenovo jest składane w Chinach podobnie jak iPhone. Oraz że sam CPU może być zbackdoor'owany (tyle że przez konkurencyjne imperium - https://www.theregister.com/2017/11/20/intel_flags_firmware_flaws/).

Czasy bezpieczeństwa są OVER. Teraz jak chcesz być bezpieczny to musisz mieć sprzęt odcięty od sieci i dodatkowo zamknięty w klatce faradaya w piwnicy bez okien. Hasło trzeba wpisywać pod kocykiem: https://security.stackexchange.com/a/110680