如果該設備離開您的視線了一段時間，請更換它。不再受信任。

確保仍然可以信任的代價大大超過了獲得新信任的代價。

實際上沒有無需大量專業知識和使用重要資源即可驗證硬件是否受到篡改的方法。唯一的解決方案是更換筆記本電腦和所有相關組件。不知道您所在的國家或您所處局勢的其他方面，我無法評論這種可能性，只能評論技術可行性。

如果您確實需要驗證筆記本電腦中，有幾件事需要檢查（並非詳盡無遺）：

• 重量分佈-驗證每個組件（IC，PCB）的精確重量等）。可以使用陀螺效應分析重量分佈。這就需要在附近安裝完好無損的設備進行比較。需要極其精確的測量設備。

• 功耗-驗證每個組件隨時間的功耗。後門經常使用電源，有時可以通過電源分析攻擊檢測到它們的存在。但是請不要依賴於此，因為當今集成電路可以使用極端的電量很少。

• PCB X射線檢查 -使用X射線查看電路板內部。這需要用於多層印刷電路板（例如筆記本電腦主板）的昂貴設備。還要花費大量工時對設備的每個平方微米進行深入檢查。

聲音過大？確實如此，但這是您必須要做的，以確保沒有進行惡意的硬件修改。僅僅買一台新筆記本電腦會便宜一些。請注意，這不是 的實用建議，即使已經完成，也幾乎沒有完成。

我從軌道上看到了它，但我剛剛意識到它處於睡眠狀態2天而不是處於關機狀態狀態，因此它已通過wifi連接到我的調製解調器。不需要擔心嗎？

從理論上講，將會製造出受到威脅的硬件或固件來破壞您的無線訪問點或其他正在監聽的設備。正常情況下處於掛起狀態（睡眠模式）還會禁用NIC，如果硬件受到威脅，則無法進行此假設。但是，儘管從理論上講這是可能的，但它需要進行更有針對性的攻擊，並且大多數軍事團體都不希望通過在可以找到的任何附近的無線設備上進行射擊來放棄已有的0天。

不幸的是，從理論上講，您的調製解調器也有可能遭到入侵。我認為這根本不可能，因為假設他們可以控製或損害您的ISP，他們可以通過您的Internet連接完成此操作。如果他們篡改了您的硬件，則很有可能只是出於監視目的而不是傳播蠕蟲。

我已經仔細檢查了筆記本電腦，沒有任何跡象螺絲或塑性變形。他們仍然有可能損害其硬件嗎？

絕對。有很多打開筆記本電腦的方法，但事實並不明顯。儘管存在復雜的機箱入侵檢測機制，但將來可能會使用某些“貧民窟”技術。一種技術是將指甲油內外都灑在系統的關節上。為此拍一張高分辨率照片（不要將照片存儲在計算機上！）。如果打開設備，閃光的精確佈局將被打亂，並且將其重新放回原處將變得異常困難。您可以將其與存儲的照片進行比較，以查找細微的差異。

此術語稱為篡改證據，這是任何一種很難篡改設備的技術。沒有那個事實是顯而易見的。更專業的選擇包括定制防篡改安全帶或全息貼紙。不幸的是，這只會在將來對您有所幫助，並且顯然將無法追溯保護您的系統。

我們缺少的主要信息是您的威脅模型。

軍方是否有可能專門針對您，並願意在您身上花費一些資源？我們不需要知道詳細信息，但是答案會根據所發生的事情是您所在國家/地區的標準程序或多或少而有所變化。

我們也不知道您正在保護的秘密。如果您擁有個人數據和通訊，那將是不同於政治反對派運動或其他活動中活躍的元素的遊戲，如果他們獲得了這些數據，可能會使您被謀殺。在世界上有一些國家，作為人權活動家可以使您進入死亡名單。

如果這是標準程序，並且您的數據不是生死攸關的話，您可以採用通常的方法注意事項，完整的操作系統重新安裝，固件更新，如果您想加倍努力，請更換諸如以太網端口之類的組件，並更換其他組件。然後，假設您可能錯過了一些更深層次的內容，但您的機會要比平均水平高得多。

對於活動的網絡連接也是如此。您的對手可能採用了標準的攻擊方式。如果您的網絡是安全的，並且內部沒有任何入侵跡象（防火牆日誌，IDS，如果有的話，等等），您可以可以。

如果您更有可能受到特別關注，我強烈建議您以某種無害的方式（在網上等）使用本機，然後在上廁所時將其放在戶外。換句話說，就是讓它被盜。這樣，沒人能責怪您，對手無法確定您是否故意“丟失”了該設備，無論如何也無法證明它，這是唯一可以確定的方法。即使您將它放在電源關閉的地方，裡面也可能隱藏著一個麥克風來監視您。因此，擺脫掉它是唯一安全的選擇。

對於細節，我不能比森林在他的回答中做得更好，因為它表明了東西內部可能被隱藏得多麼深。他們甚至可以關閉看似相同的組件，再加上後門。您可以對製造商難以找到的硬件做一些事情。

不幸的是，您的網絡也是如此。那裡總是還有另外0天，而且網絡設備中的後門也不是完全沒有聽說過的。如果您是一個備受矚目的目標，則需要假定網絡已受到破壞。

但是，所有這些高級功能都不是免費的或廉價的。這就是為什麼威脅模型很重要的原因。軍方不太可能在隨機搜索中使用其最好的東西。

除了方法論外，只需假設筆記本電腦以及筆記本電腦在音頻和視頻範圍內的任何東西都受到了損害，就應該對其進行監視以及計算機本身的活動。

進行搜索，篡改或移除計算機/監控設備的行為很可能被發現並視為犯罪行為。此外，還可以非常懷疑地查看筆記本電腦的完全毀壞或未使用的情況。

您真正可以做的就是繼續使用筆記本電腦，但要知道活動受到監視（因此只在上面做“合法”的東西）。視覺/音頻監控設備不必打開筆記本電腦的電源。

將筆記本電腦放入漂亮，安全，帶襯墊（隔音）的筆記本電腦包中，以便在不使用時將筆記本電腦存放在其中。

除了其他人提到的有關檢測硬件更改的內容（可能幾乎是不可能的）之外，您還應該認識到，最有可能受到損害的媒介是軟件的安裝，尤其是如果他們只有相當數量的設備才可以使用。在一段有限的時間內。

要合理確定設備可以免受軟件攻擊，則應丟棄硬盤驅動器，然後重新安裝並重新安裝。許多更實用（且容易）的低級rootkit會修改硬盤驅動器上的固件，以防止普通格式刪除惡意軟件。這也是相當快速且“不可檢測”地更改系統的最簡單方法之一。如果您的筆記本電腦具有可更換的網卡，則也應該考慮對其進行更換，因為它也是部署硬件植入物的另一個相當有用的地方。

任何惡意軟件最終都可能需要打電話回家。啟動計算機以及您運行的所有常見應用程序。將其連接到記錄所有流量的外部路由器（這很重要，因為您不能信任筆記本電腦上運行的軟件）。讓筆記本電腦至少閒置24小時。現在，通過ARIN或其他註冊表來仔細驗證所有IP，以查看它們中的任何一個是否可疑。幾乎可以肯定的是，即使計算機沒有受到破壞，您也有幾個無法驗證的地方，但這可能會給您造成一定程度的破壞。請注意，民族國家通常具有將流量從合法位置注入合法流的能力，並且還可能損害合法服務或使用現有的合法服務（例如docs.google.com，其中任何用戶都可以創建任意數據的文檔） 。此外，任何網絡協議上的網絡流量都是可疑的，在嘗試驗證流量時不應打折。

最後，請考慮一下您的風險狀況。您所在的國家/地區以黑客入侵和監控設備而聞名嗎？您是倒霉的受害者嗎？或者有正當的理由為什麼他們應該或曾經懷疑您？一定程度的偏執狂是健康的，但在評估中是可行的。定制硬件植入物並不便宜，發現的成本既令人尷尬又昂貴。如果您不是一個可能的嫌疑人，並且不是很重要，那麼如果有任何植入物，最有可能的植入物將基於軟件/固件。正如其他人指出的那樣，現在應該將您在計算機上/提供的任何憑據/或任何活動的瀏覽器Cookie以及系統上的所有文件視為已洩露。

鑑於您告訴我們的內容，您需要假設筆記本電腦不僅會受到不可挽回的破壞，而且整個家庭網絡，與之相連的所有內容以及您從筆記本電腦訪問過的任何地方的每個帳戶都將受到損害。

1. 物理破壞便攜式計算機，最好通過熔化/燃燒便攜式計算機，而不是簡單地粉碎或粉碎。

2. 對家庭網絡中的每個單個組件執行相同操作。

3. 對筆記本電腦使用後的時間內連接至該網絡的每個設備執行相同操作“返回”。

4. 關閉並刪除您在步驟3中從便攜式計算機或任何設備訪問過的每個網站上的每個帳戶。

5. 取消並物理銷毀您在步驟3中通過筆記本電腦或任何設備通過付款方式支付的所有信用卡/借記卡/禮品卡。使我們

6. 在筆記本電腦“歸還”之後的時間內對其中的任何一張卡片進行操作。

7. 關閉所有銀行帳戶，並提取全部現金。銷毀與這些帳戶中的任何一個帳戶相關的任何文書工作。

8. 政府。

ol>

如果您擁有您所說的所有密碼，並且擁有筆記本電腦，則懷疑筆記本電腦，其操作系統和安裝的軟件。正如建議的那樣，從軌道上來核武器。請勿將本機連接到以太網，也不要在具有WiFi的任何WiFi網絡附近打開電源（儘管我對此知之甚少，也不能在藍牙設備附近）。

即使擦拭它，也可能無法擦除

如果在30分鐘（或更短的時間）之內擁有筆記本電腦，則驅動器可能已經（並且應該已經）成像/複製。

您還需要做一些工作來更改所有密碼：您可能希望對帳戶進行核對以提高安全性。刪除所有內容（如果可能），然後關閉該帳戶。祝你好運。但是，可能已經收集了信息。

已經有關於硬件修改的答案，儘管這是有可能的，但顯然應該引起軟件篡改。

我需要確保他們是否添加了某些東西來監視我的活動或竊取我的數據

請考慮一下，他們已經擁有了您的所有數據強>。您放棄了所有密碼，因此，即使筆記本電腦上沒有的數據（例如郵件，雲）也已掌握在他們的手中。擴展評論：如果您沒有被逮捕，您可以在提供密碼後隨時更改盡可能多的密碼，但是我們想假設，我們的攻擊者擁有如此多的資源和效率，因此他們可以獲取整個密碼。到第二秒鐘，您所有的在線活動都在紙上寫下了密碼。悲觀的方法。

如@forest所指出的，您可以做一些嘗試嘗試來證明他們做到了，但是代價太高了，您最好盡快去BestBuy。買一台新筆記本電腦。除非您的目標是要告密，否則您的政府會監視您以及如何監視。

如果他們這樣做了，我應該怎麼做才能阻止他們。

我假設您問過“將來如何阻止他們？”。如果沒有，請編輯。就像我們其他人一樣，購買一台新筆記本電腦並採取適當的安全措施是好的。

全盤加密，合理可否認的隱藏捲和複雜的密碼是基本工具。以個人為目標的軍事軍團可以擁有太多資源（包括0天），以至於您無法阻止他們永遠入侵您，但是您仍然可以保護自己並為他們度過痛苦的時刻。

記住，您說過您給了他們密碼。這是TrueCrypt / VeraCrypt派上用場的地方。我建議您看一下此質量檢查。記住要經常使用Cover OS。將來，系統會再次詢問您的密碼，並為他們提供“外部”操作系統的解密密鑰。它們並不愚蠢，它們會盡力向您勒索您也正在運行隱藏的OS。例如，僅僅是您使用VeraCrypt而不是庫存的Windows BitLocker或庫存的Linux LVM，這可能是質疑/勒索的理由。

您可能還想仔細安全地從舊硬盤驅動器中復製文檔。使用USB適配器。文檔，而不是可執行文件。而且，出於偏執狂，誰能告訴一些PDF文檔是否被某個流行的讀者利用0day進行了修改？

您可能想盡快逃離該國，因為我擔心什麼

後門仍然必須與攻擊者進行通信，因此通過路由器觀看網絡聊天就足夠了。擦拭硬盤驅動器並重新安裝操作系統可能還不夠，他們花了一個星期的時間，可以拆開硬盤，安裝網絡分接設備並將其放回原處。也可能沒有網絡活動，並且程序/設備可能正在默默地收集數據，以便以後可能通過敲門聲供他人進行物理檢索。

準備好購買一台新筆記本電腦，但是我d保留舊的設備，甚至將其放在DMZ上，以使其無法與家庭網絡中的其他設備通信，而且不用說，它不能再用於任何敏感的設備。

主要問題是要有一個好的威脅模型。也許軍方只是在做例行事情。

如果您假設軍方正在做例行的（不復雜的）事情（那麼他們可能安裝了一些惡意軟件，這可能是大多數軟件工具所為）。不會檢測到並已將筆記本電腦的所有內容複製到其服務器上），則可以考慮清除所有磁盤（即完全重新格式化）並安裝（例如）您計算機上的某些 Linux發行版（但是，這樣做可能會使您產生懷疑，但這是另一個問題）。從軍事角度來看，複製所有內容並添加惡意軟件非常容易（人工操作可能需要5分鐘，等待1小時才能完成複制）。

如何清除所有磁盤是另一回事。例如，在Linux上，我會

在地窖中安裝AP，或者將筆記本電腦放在金屬盒中。目的是使除了您提供的AP之外，無法與無線電信號進行通信。

在該金屬盒中，放置您自己的AP。因此，筆記本電腦應該看到無線電完全靜音，與外界通信的唯一方法應該是您的AP。

AP的上行鏈路應該是您的一台外部計算機。在其上啟動網絡數據包偵聽器和分析器。

您可能會通過做一些棘手的事情來嘗試觸發他們的竊聽。例如，您可以搜索您所在州的政治敵人，或者您應該看起來似乎試圖與他們聯繫。

請注意，這類人非常偏執，不受“我沒有嘗試與X國聯繫，我只是試圖讓它看起來像這樣”或“如果我真的嘗試與X國通信，那麼我並沒有使用您的Bug筆記本電腦來做到這一點。” 對你來說，對他們來說卻一無所有。您將被起訴與X國家聯繫，而沒有人會對您的論點感興趣。如果不這樣做，避免懲罰的唯一方法。現在考慮您可以和他們一起玩的情況。

筆記本電腦應該一直在線，您應該不斷在上面進行操作（當然沒有違法的事情。）

然後檢查流量

不幸的是，它只能給出肯定的答案：如果筆記本電腦無法通信，您將無法知道是因為它不是錯誤，或已被錯誤修復，但未激活。如果可以通信，您將知道它產生了多少流量以及在何處。

如果玩得足夠，請將硬盤驅動器清零並在互聯網上出售筆記本電腦。

如果稍後會與他們交談，您一無所知，您只是賣出了筆記本電腦，因為您想要更堅固的硬件，甚至沒有想到它可能有問題。

如果由於安全啟動，Windows虛擬內存，驅動程序簽名而導致筆記本電腦是Windows 10，則可以確保計算機可信任。這並不排除安裝並設置為運行和訪問計算機資源的惡意應用程序，但是，它們實際上無法訪問其他不會“自行放置”的應用程序或進程。

Windows虛擬內存尋址實質上是擾亂用戶模式應用程序的內存。因此，如果病毒嘗試通過被黑客入侵的方法訪問內存，則無法分辨出什麼是什麼。因此，每個進程都有自己的2 GB左右虛擬內存，該內存將由Windows轉換為真實地址空間。進程內存基本上是該進程專用的。他們可以與句柄共享內存。但是我認為這將需要兩個過程的合作。

另外，要運行的惡意軟件可以看到網絡流量，但是一旦在網絡上廣播，任何人都可以查看。

因此，基本上，不能輕易刪除安全編寫的應用程序。除非“軍人”能夠訪問OEM，Windows或Intel / AMD並向他們提供該功能，否則他們將意識到尚不存在的漏洞。