Em segurança, a resposta a qualquer pergunta que contenha a frase "100%" é sempre um grande NÃO .
Simplesmente formatar, substituir, apagar ou qualquer outra coisa que você possa criar, não é suficiente. Por quê? Porque em todos esses casos, você sempre precisa passar pela vareta para fazer isso. Mas, se eu sou um pendrive USB malvado e você me diz para me apagar ... por que eu obedeceria? Eu poderia simplesmente fingir estar ocupado por um tempo e depois dizer "Estou pronto", sem nunca ter feito nada.
Assim, por exemplo, o stick poderia simplesmente ignorar todos os comandos de gravação. Ou, pode executar os comandos de gravação em um chip flash de rascunho, esperar que você verifique se a gravação realmente apagou tudo e depois trocar o chip flash real . O pendrive USB pode conter um hub USB e, na verdade, ser duas unidades, uma das quais é inserida muito brevemente enquanto você apaga a outra (o que leva muito tempo e, portanto, é lógico que você saia do computador e pegue um café ou algo assim, para que você não tenha chance de perceber).
Além disso, a unidade USB pode nem mesmo ser uma unidade USB. Pode ser um teclado USB que digita extremamente rapidamente alguns comandos no seu computador. A maioria dos sistemas operacionais não verifica a identidade dos teclados conectados. (Sim, este ataque faz realmente existe no mundo real.)
Ou pode ser um modem USB 3G ... e, bem, seu computador está conectado a uma rede não segura aberta novamente.
Pode até não ser um dispositivo USB. Pode ser um microfone ou uma câmera e simplesmente use a porta USB para energia.
Ou, pode não estar tentando instalar malware no seu computador, mas simplesmente tentar destruí-lo, por exemplo, colocando 200V nas linhas de dados .