简答

是

答案很长

对，但是…

由前任所有者安装的Ubuntu 14.04笔记本电脑平均比安装Windows的笔记本电脑更安全。 Windows以“蠕虫”，“病毒”和“特洛伊木马”而闻名。 这些天Windows更好，但历史事件仍然是大多数人的思想背后。 这段历史自然会影响许多（但不是全部）Linux / Ubuntu新用户的想法。 我认为指出病毒的可能性是多少很重要。

有一些Linux二进制程序可以捕获你的击键 。 以前的所有者可以安装这样的程序，另一个程序将您记录的击键传输到Internet地址。 您擦除硬盘驱动器并安装Ubuntu 16.04的事实应该根除它。

想要记住：

• 正如我在下面的评论中提到的那样，除非前配偶或国家安全局向您出售旧手提电脑，否则您不必担心这么多。
• 如果所有者设置机器监视您并且您购买了机器，则表示该机器是您的财产。 前任所有者收集的任何数据都会使他们犯下故意侵入罪。 此外，警方可以考虑向他们收取欺诈，勒索或盗窃的意图（通过网上银行）。 大多数人都不会冒这个风险。

键盘记录器的一般要点：

• 雇主可以合法地使用它们来监视雇员，因为雇主拥有计算机
• 众所周知，高中校长通过远程激活学生正在使用的学校笔记本电脑上的摄像头来监视卧室中的学生。
• 每年收取12美元图书馆卡的图书馆可能无法使用键盘记录器，但最近我的城市图书馆免费提供图书馆卡片，所以我猜他们可能合法地做到了。
• 如果您住在共享家中或其他人可以在工作中访问您的计算机，您可能需要在自己的计算机上安装自己的键盘记录程序，以查看其他人是否在您离开时访问它。

在你的问题的评论部分，我自己和其他人因为谈论BIOS和ROM芯片重新编程而嘲笑你的问题。 除非你是美联储或美国财政部热衷根除的比特币交易所所有者，否则这种可能性极小。 然而，这也意味着你不会首先购买二手电脑。

在评论中@JörgWMittag写道 ，你应该总是问“你的威胁模型是什么？” 换句话说：谁是对手，你想要保留哪些信息呢？ 对他们有什么价值？

如果你害怕政府级别的对手，他们认为你值得付出努力，那么没有什么是安全的。 你可以随心所欲，不安全。

但是，如果你只是一个普通人担心其他普通人，重新安装操作系统应该绰绰有余。

令人担心的是，即使您使软件安全，硬件或固件也可能受到损害。 但是，这对攻击者来说是昂贵的，因此非常不可能。

你认识卖家吗？ 如果他们只是eBay上的一个随机的人，他们就不会关心你做任何事情了。

如果你知道卖家，你可能会担心，他们对你有怨恨，他们对计算机硬件很好。

如果您有更具体的问题，他们可能应该使用Security SE。

差不多，但……

遗憾的是，对计算机进行无监督的直接物理访问几乎使所有安全性无效，因为从理论上讲，具有物理访问权限的攻击者可以对机器执行任何他们想要的操作，包括篡改它以破坏将来在其上运行的所有软件。 这很难检测到。 然而，它同样难以在第一时间启动，因此需要一个非常专注的攻击者。 即使对于那些，首先尝试其他攻击向量也会简单得多。

结论：除非你以某种方式吸引了一位非常敬业且足智多谋的攻击者的注意力，否则你是安全的。

免责声明：我将对这个问题提出不同的观点

---

问：重新安装ubuntu后，使用二手笔记本电脑是否安全？

答：没有

简单地重新安装不会使其在一般意义上“安全”，并且如果您怀疑是卖方攻击的受害者，则不会使其“安全”。

---

有几点指出：

1. 信任

您使用和/或从“不受信任”来源进入家庭网络的任何“外国”硬件都存在风险，默认情况下不应信任。 但是，你信任谁？ 那很大程度上取决于你的目标是多少以及你是多么偏执……

很难在这里进行概括，并说大型硬件供应商可以安全购买，因为过去已经certificate他们实际上并非如此 。 在这里查看一些随机亮点：

• 联想上的间谍软件附加软件
• 惠普将Synaptics触控板驱动程序与键盘记录程序配合使用
• IBM将软件发送给受恶意软件感染的USB记忆棒的客户

虽然我发现快速googlefu的这些新闻是以Windows为重点的，但人们常常误以为Linux对病毒/特洛伊木马 是安全的 。 而且，至少在某种程度上，他们都可以归因于疏忽，而不是故意的攻击。

更重要的是，我们大多数人不知道潜在的专有固件和未经同行评审的驱动程序 （ 甚至同行评审的软件有时可能是神话和不信任的来源 ）。

引用2015年的一项研究 ：

使用系统固件，现代计算机系统中存在更加特权的软件层，尽管最近已成为复杂计算机攻击的目标。 高标准rootkit使用的妥协策略对于标准取证程序几乎完全不可见，并且只能通过特殊的软件或硬件机制来检测。

因此，考虑到特定和有针对性的攻击，它甚至可能 – 尽管不太可能，因为有更简单的方法 – 笔记本电脑上的固件，或者甚至是硬件本身的固件都被操纵（比如用微控制器/键盘记录器焊接到主板上等）。

总结到这一点：

您不能相信任何硬件 – 除非您从上到下仔细审查它，从硬件到固件再到驱动程序。

但谁做到了，对吧？ 那么，这将我们带到下一点。

2. 风险和曝光

你成为目标的可能性有多大？

嗯，这是你自己只能确定的东西，并没有一个点对点指南（我能找到），但这里有一些曝光指针：

• 你可以偷多少钱 ：除了显而易见的社会安全号码（美国人）和信用卡/银行业务（其他人） – 也许你最近很富有或者有些钱（inheritance，奖金，替代币，等）或你拥有一家企业？

• 你是否暴露在你的工作中 ：也许你处理机密文件，或者在政治职能部门工作 ，或者你在DMV工作，或者你为Evil Corp工作，或者因为你的工作而攻击你/监视你是有收获的（政府，军队，科学等）

• 你是否通过代理人暴露 ：也许你不是富人，而是一些大家庭或者你没有生意，但你的配偶有，等等

• 敌人 ：也许有人出去找你，有商业交易，前雇主或雇员等的怨恨。也许你目前正在离婚诉讼或打击你的孩子的监护权等

和风险 ，主要是枯燥的

• 阴暗的消息来源 ：你是从几分钟前刚刚遇到的一个人那里购买了一辆汽车后备箱里的笔记本电脑吗？ 从暗网交流？ 来自eBay上的新卖家或似乎使用机器人反馈的卖家？
• 修补 ：你的口号是“ 永远不要触摸正在运行的系统 ”，不太可能修补你的软件和操作系统。

那么你应该开始付钱给人们看看闭源固件，支持所有东西等，并从你的笔记本电脑中删除内置麦克风？

不，因为还有

3. 成本，相似和发现攻击

除非你是一个非常富有，甚至可能是政府组织的高调目标，否则你的攻击者将走最少的阻力 ，最容易受到伤害。

因为高度专业化的零日攻击工具包需要花钱，而且对固件的专门攻击甚至更多。 物理操纵/窃听硬件风险 – 这些人通常不希望被抓住。

过去向我们表明，人们更有可能只是试图窃取您的笔记本电脑以获取有价值的数据，而不是种植受感染的数据。

或者利用您未修补的已知安全漏洞，因为您没有将操作系统和应用程序更新到最新版本，或者因为目前还没有（好）修补程序 。 黑客入侵你的WiFi甚至局域网也可能更加可行。

通过网络钓鱼或社交工程尝试获取银行等登录凭据要比操纵笔记本要容易得多。

最近有报道称，人们尝试克隆SIM卡，只需前往您的移动服务提供商并声称自己是 – 不受人员挑战 – 然后使用此卡拦截您银行的TAN邮件以清空您的帐户。 （ 虽然在我的生活中，我目前在谷歌上找不到任何关于此的内容 ）

4. 结论

脱掉我的锡箔帽，让我指出这个关于用户安全基本原则的优秀Ubuntu Wiki条目 。

从实际角度来说，如果您担心安全问题而不信任硬件，则应考虑将笔记本电脑带到服务中心。 那里的人们将能够告诉您之前是否曾经打开过您的笔记本电脑，并且会发现可能已安装的任何已修改/exception硬件。 许多高级攻击（如硬件键盘记录程序，将在操作系统重新安装后继续存在）将要求前任所有者打开案例。

您可以尝试自己进行检查（检查挡板，轮辋，螺钉和防篡改标签/保修密封件是否有损坏），但您很可能会忽略比专业人士更多的线索。 例如，您将看到防篡改标签是否已损坏，但您可能会忽略假冒或丢失的标签。