Em segurança, a resposta para qualquer pergunta que contenha a frase "100%" é sempre uma grande NÃO .
>
Simplesmente formatar, sobrescrever, apagar ou qualquer outra coisa que você possa criar não é suficiente. Por quê? Porque em todos esses casos, você sempre tem que passar pelo bastão para fazer isso. Mas, se eu sou um stick USB malvado, e você me diz para me apagar ... por que eu iria cumprir? Eu poderia simplesmente fingir estar ocupado por um tempo e, em seguida, dizer-lhe "eu sou feito", sem nunca ter feito nada.
Assim, por exemplo, o bastão poderia simplesmente ignorar todos os comandos de gravação. Ou, poderia executar os comandos de gravação em um chip flash, espere que você verifique se a gravação realmente apagou tudo, então troque o chip flash real . O stick USB pode conter um hub USB e, na verdade, ser dois drives, um dos quais só é inserido muito brevemente enquanto você está apagando o outro (o que leva muito tempo, e, portanto, é lógico que você vai deixar seu computador e tomar um café ou algo assim, para que você não tenha chance de perceber).
Além disso, a unidade USB pode nem ser uma unidade USB. Pode ser um teclado USB que digita rapidamente alguns comandos no seu computador. A maioria dos sistemas operacionais não verifica a identidade dos teclados conectados. (Sim, esse ataque faz realmente existe no mundo real.)
Ou pode ser um modem USB 3G ... e boom, o seu computador está conectado a uma rede aberta e não segura novamente.
Talvez nem seja um dispositivo USB. Pode ser um microfone ou uma câmera e simplesmente usar a porta USB para energia.
Ou pode não estar tentando instalar malware em seu computador, mas simplesmente tentar destruí-lo, por exemplo, por colocando 200V nas linhas de dados .