首先可以明确说：全盘格式化后重装Ubuntu 16，已经能解决绝大多数普通场景下的安全风险，但如果要做到100%放心，还有几个细节需要注意——毕竟二手设备的风险可能不止停留在系统层面：

1. 确认磁盘数据被彻底清除，而非只是“快速格式化” #

普通的格式化（包括安装系统时选择的全盘格式化）大多是快速格式化：它只是标记磁盘上的扇区为“可用”，并没有真正覆盖原有数据。如果原主人有恢复数据的技术，还是有可能找回旧数据（虽然概率不高，但存在风险）。

如果要彻底消除这个隐患，你可以在重装系统前，用工具覆盖整个磁盘：

• 用Ubuntu安装盘进入Live模式，打开终端执行：

  dd if=/dev/zero of=/dev/sda bs=1M
  

  注意：/dev/sda是你的磁盘设备名，一定要确认好（可以用lsblk命令查看），别误写其他磁盘！这个命令会用0覆盖整个磁盘，耗时较长，但能彻底清除原有数据。
• 或者用shred工具更高效地多次覆盖：

  shred -v -n 3 /dev/sda
  

2. 检查并加固BIOS/UEFI固件 #

系统重装无法清除固件层面（BIOS/UEFI）的恶意程序——如果原主人之前在固件里植入了木马或键盘记录器，重装系统也没用。

你可以这么做：

• 重启电脑进入BIOS/UEFI界面（一般按F2、Del或Esc键，看电脑品牌），先选择“恢复默认设置”，清除可能存在的自定义恶意配置。
• 到笔记本品牌的官方网站，查看有没有最新的BIOS/UEFI固件更新，下载并安装（更新前注意备份重要数据，按照官方步骤操作）。
• 设置一个BIOS/UEFI密码，防止他人篡改固件设置。

3. 排查硬件层面的监控装置 #

极少数情况下，原主人可能在笔记本内部加装了硬件键盘记录器（比如藏在键盘下方、USB接口内部的小型模块），这类设备完全脱离系统，软件层面无法检测到。

你可以：

• 仔细检查笔记本的外观：键盘缝隙、USB接口、电源接口附近有没有异常的凸起或陌生部件。
• 如果自己动手能力强，可以拆机查看内部（注意断电、防静电），看看有没有额外的接线或陌生模块；如果不会，找靠谱的电脑维修店帮忙检查。

4. 确保安装镜像的安全性 #

重装系统时，一定要用官方原版的Ubuntu 16镜像，并且验证镜像的哈希值，防止下载到被篡改的恶意镜像：

• 下载镜像后，在终端执行sha256sum ubuntu-16.04.x-desktop-amd64.iso，将输出的哈希值和Ubuntu官方网站上公布的对应版本哈希值对比，完全一致再用来安装。

只要做好以上几点，就能基本杜绝原主人访问你的数据或监控按键的可能了。

内容的提问来源于stack exchange，提问作者rivu