假设您在大街上找到一个USB驱动器，并且希望通过软件或修改其硬件（添加或修改组件等）来确保100％未被篡改，以使零风险恶意软件。

完全格式化它足以100％确定没有恶意软件残留吗？如果是这样，是否足以通过Tails 3.2中的Disk Utility中的标准慢速过程对其进行完全格式化？

假定攻击者具有最高的技术能力。不只是合理或合理的方案。

无法百分百确定USB是安全的，即使擦除也不会藏有恶意软件。（如果我倾向于这种方式，并且有知识，那就是一个装有恶意软件的小型芯片，它不活跃，有相当大的尺寸，带有随机废话-在X次重启后，更换芯片）。

您应该非常警惕将任何未知来源的USB钥匙插入系统中，因为USB杀手 are是一件很重要的事情，并且会杀死您的USB端口，甚至可能杀死系统-为了解决这个问题，您可以使用牺牲性的USB集线器。

不幸的是，大多数USB记忆棒价格便宜且易于打开-具有某些技能的人可以很容易地替换一个USB记忆棒的内部，而没有外部可见的迹象。

您认为它已被污染。

如果没有任何信任可以背叛，您就不会被背叛。

如果您假设伤害即将发生并准备应付，那么您将不会遭受伤害。

卸下硬盘驱动器，断开网络连接，使用可引导驱动器

如果您想检查该USB驱动器并希望避免恶意软件，则可以通过以下方法进行操作：购买计算机，卸下其所有硬盘驱动器，从所有网络（包括WiFi）上拔下它，然后使用可启动的USB驱动器启动它。现在，您有一台无法被污染并且无法传播找到的USB驱动器内容的计算机。

现在，您可以安装找到的USB驱动器并检查其内容。即使受到污染，恶意软件所能到达的唯一一台是“空”计算机，其操作系统无论您是否被感染都不会在意。

确定您的偏执程度

请注意，即使这样也不是完全“安全”的。假设这是The Perfect Malware™。

• 如果从可写媒体（USB记忆棒，可写CD / DVD）引导，则可写媒体也会被弄脏，并在插入受污染的USB驱动器时保留在计算机中。

• 实际上，所有外围设备都具有某种可以更新的固件。恶意软件可以选择在其中嵌套。

• 您可能最终会得到损坏的BIOS，即使您卸下受污染的驱动器并关闭电源，BIOS也会永久损坏硬件。

因此，除非您准备好抛弃所有硬件，否则需要确定您要检查该USB记忆棒的价格以及您愿意为1）保持安全和2）在事情转机时承担后果的价格。不好？

根据您愿意承担的风险将妄想症调整到合理的水平。

就硬件黑客而言，具有特定目标的荒谬的高级电气专家可以制作逻辑电路，检查您是否已完成清洁软件的运行，然后将某些东西注入到主机和闪存驱动器中。对于偶然的观察者来说，他们甚至可以使驱动器内部看起来有些正常。请记住，理论上没有什么是安全的。安全性完全取决于人们对黑客的投入以及阻止他们的投入。

在安全性方面，回答任何问题，其中包含短语“100％”是总是一个大胖子NO。

仅格式化，覆盖，擦除或您能想到的其他任何方式都是不够的。为什么？因为在所有这些情况下，您都必须经过操纵杆才能做到这一点。但是，如果我是一个邪恶的USB记忆棒，并且您告诉我要抹去自己……我为什么要遵守？我可以简单地假装忙一会儿，然后告诉您“我完成了”，而实际上并没有做任何事情。

因此，例如，操纵杆可以简单地忽略所有写入命令。或者，它可以在暂存闪存芯片上执行写入命令，等待您验证写入是否确实擦除了所有内容，然后交换真实闪存芯片。USB棒可能包含一个USB集线器，实际上是两个驱动器，其中一个仅在您擦除另一个驱动器时非常短暂地插入（这需要很长时间，因此，有理由要离开计算机）然后喝杯咖啡或类似的东西，这样您就没有机会注意到）。

而且，USB驱动器甚至可能根本不是USB驱动器。它可能是USB键盘，可以非常快速地在计算机中键入一些命令。大多数操作系统不验证所连接键盘的身份。（是的，这种攻击并不真正在现实世界中存在。）

或者，它可能是USB 3G调制解调器……并且繁荣发展，您的计算机再次连接到开放的不安全网络。

它甚至可能不是USB设备。它可能是麦克风或摄像头，只需使用USB端口供电即可。

或者，它可能不是试图在计算机上安装恶意软件，而只是想破坏它，例如通过在数据线上施加200V来销毁它。