签署恢复分区

Question

是否有任何计算机制造商签署(DSA，或只是发布一个哈希)他们的恢复分区，以便我可以确定这些比特是真实的？我想买一台二手电脑，减少有间谍软件的机会。

Answer 1

即使已签名，也不应该使用恢复分区。我个人更担心的是制造商，而不是卖给我的人(如果卖家真的是恶意的话，他会嵌入一些邪恶的硬件键盘记录器，而不是依赖我可能从未使用过的分区)。

要严格回答您的问题，我相信唯一的解决方案是UEFI安全引导，它将把信任链扩展到引导加载程序。在此之后，您应该希望引导加载器也这样做，并在加载内核之前检查内核的真实性，内核本身和恢复程序也是如此。这是纯粹的理论，没有制造商会“浪费”时间，毕竟，他们为什么要这样做？安装超级香水花费更少的时间，实际上使他们获得更多的钱。

您最好的选择是在盗版网站或旧Digitalriver服务器的后视镜上下载MSDN (一家官方分销商提供ISO的直接下载，这真的很不错，让每个人都能享受干净的Windows体验，但显然我们不能拥有漂亮的东西，它被这个废话取代了，它不适用于OEM密钥，比如一个大的“F.你，你不应该拥有一个干净的Windows，和你的Acer赞助的博客软件”)。一旦获得与当前安装的版本相对应的ISO，请检查MSDN上的散列。

现在取决于你有什么OEM，你底部的钥匙可能只是起作用了(就像我的戴尔纬度一样)，或者他们可能会使用一些叫做SLP的东西，你电脑底部的钥匙实际上不会做任何事情，只是为了让你浪费时间。为了安全起见，您可以尝试备份当前的激活文件，搜索slic备份。

最后，我建议您在Linux上启动，并向HDD发出一个安全的擦除命令，或者使用像shred这样的工具来彻底清除硬盘驱动器，包括任何可能被破坏或包含bloatware的MBR和隐藏恢复分区。这不是为了数据安全，所以一次通过shred就足够了。

Answer 2

如果有人篡改了工厂的恢复分区来针对你，我会怀疑买一台二手电脑来工作是否明智。

要回答您的问题，通常会对恢复分区进行签名。但是要检查它们有点困难，因为不同的经销商可能会在恢复分区中打包不同版本的预装软件，所以我相信不会有发布的散列。但你可以试试他们的客户服务。