Comments 28
Понятно, эта флешка сделана из «отбраковки». То есть уже изначально из плохой памяти. Алиэкспрессные братья купили бракованные чипы на 8Гб и сделали на их основе 4гб флешки.Советская промышленность вполне официально выпускала «четвертинки» микросхем DRAM памяти 565РУ5Д1… 565РУ5Д4. По сути — та же отбраковка на уровне целых партий. Учитывая, что это происходило задолго до начала выпуска советской гражданской цифровой электроники, а свободного рынка электронных компонентов не существовало, можно предположить, что эта отбраковка использовалась во вполне серьезных применениях. А Вы переживаете за какие-то флешки с Ali.
А как понять, в какой последовательности собирать блоки? Она же может быть любой, так как контроллер старается равномерно использовать ячейки.
Спасибо за статью. Интересная реализация Monolith модуля.
Два раза прочитал статью в надежде найти хоть что-то полезное, но увы…
В чем смысл статьи:
У нас есть флешка, память которой залита компаундом. Подключаемся к контроллеру, и… вот это да! — чип памяти оказывается не на 4 а на 8 гигабайт.
В одной этой строчке я полностью изложил суть статьи без потери какого либо содержания. Это печально… Я вообще зашел сюда для того, чтобы прочитать подробное описания снятия данных с флешки, и, например демонтажа чипа, залитого компаундом. А что в итоге? Обычная реклама без полезной смысловой нагрузки…
В чем смысл статьи:
У нас есть флешка, память которой залита компаундом. Подключаемся к контроллеру, и… вот это да! — чип памяти оказывается не на 4 а на 8 гигабайт.
В одной этой строчке я полностью изложил суть статьи без потери какого либо содержания. Это печально… Я вообще зашел сюда для того, чтобы прочитать подробное описания снятия данных с флешки, и, например демонтажа чипа, залитого компаундом. А что в итоге? Обычная реклама без полезной смысловой нагрузки…
А где описание самого процесса восстановления?
Статья просто обрывается на самом начале.
Тоесть самое важное — что это вообще за контроллер (Прошивальщик?), как он работает, что за софт используется и как вообще происходит слив и дальнейшее восстановление данных?
Где технические подробности?
Где осцилограммы и подробности работы NAND памяти?
Как выглядит статья сейчас: Берем флешку, припаиваем вместо контроллера некий девайс, жмем кнопку и готово! Данные восстановлены.
Статья просто обрывается на самом начале.
Тоесть самое важное — что это вообще за контроллер (Прошивальщик?), как он работает, что за софт используется и как вообще происходит слив и дальнейшее восстановление данных?
Где технические подробности?
Где осцилограммы и подробности работы NAND памяти?
Как выглядит статья сейчас: Берем флешку, припаиваем вместо контроллера некий девайс, жмем кнопку и готово! Данные восстановлены.
Упомянутый в статье pc-3000 flash вполне хорошо гуглится. При работе с известными типами микросхем памяти вникать в осциллограммы их сигналов не требуется, а требуются хорошие знания организации хранения данных на них.
Название и модель контроллера который используется в статье есть и есть вырезка из datasheet.
Как работает контроллер, то есть какая прошивка в него залита не документируется производителем и является его «ноу-хау».
Те кто занимаются восстановлением данных, делают реверс-инжиниринг процессов. И используют в работе программно аппаратные комплексы собственной разработки или покупные. В этом кейсе был использован PC-3000Flash.
Вообщем я услышал Ваши интересы и учту их в следующих статьях, спасибо.
Как работает контроллер, то есть какая прошивка в него залита не документируется производителем и является его «ноу-хау».
Те кто занимаются восстановлением данных, делают реверс-инжиниринг процессов. И используют в работе программно аппаратные комплексы собственной разработки или покупные. В этом кейсе был использован PC-3000Flash.
Вообщем я услышал Ваши интересы и учту их в следующих статьях, спасибо.
Флэш — не моя специализация в восстановлении данных, но кратко ответить вам смогу.
Контроллер может выйти из строя сам, может повредиться его микропрограмма, или может столкнуться с нештатной ситуацией в работе, что и произошло в данном случае. В результате штатным образом (через USB-порт) доступа к данным нет, несмотря на то, что они продолжают храниться в чипах памяти.
Дальнейшая работа ведётся с дампом (-ами) и её основная цель — по сути, эмулировать работу ушедшего от нас контроллера, дабы на выходе получить результат в виде файлов. Такая «сборка» — может быть весьма нетривиальной задачей ввиду как невысокого качества используемых комплектующих, так и используемых в этих комплектующих алгоритмов, призванных ситуацию максимально улучшить.
Разные производители и контроллеры распределяют данные по NAND-чипам по-разному и за этими распределениями стоит весьма серьёзная математика. Вкратце задача состоит в том, чтобы установить соответствие между логическими единицами структур данных и содержимым физических ячеек памяти.
Благодаря использованию специального комплекса, это может осуществляться по-разному: для самых популярных моделей могут существовать готовые решения, но это происходит всё реже, т.к. технологии усложняются, а производители под видом одной модели накопителя (одно название, модель, цена) легко могут продавать 3-5 разных изнутри устройств.
Сборка может осуществляться на основе информации о контроллере, тут автоматики меньше, но есть набор различных возможных действий, которые работают автоматически, но применяются специалистом вручную, в зависимости от накопителя, с которым он работает.
И третий вариант — ручная сборка, когда есть только общие идеи о том, что контроллер сотворил с файлами перед их записью на чипы. Тут, помимо самостоятельного тюнинга и выстраивания возможных шагов логики контроллера, можно уйти вглубь, вплоть до написания собственной подпрограммы обработки данных — для этого есть встроенный компилятор.
Говоря же в целом, для полноценного ответа на ваш вопрос вряд ли будет достаточно даже отдельного поста, не то что комментария.
Есть целый ряд подзадач, осветить которые кратко — нереально. Сначала надо получить доступ к памяти, если перед вами монолит (всё более частая ситуация сейчас), то вполне может потребоваться сначала определить его распиновку (pinout), если она неизвестна. Затем — подпаяться, это микропайка, отдельный скилл.
При создании дампа, например, вы можете обнаружить, что он недостаточно качественный и ECC-коррекция либо не исправляет ситуацию, либо такой возможности вообще нет. Соответственно, его надо перечитывать и это не просто нажатие F5 ещё раз.
Затем может потребоваться подготовка данных — это может быть инвертирование, XOR для страницы, изменение её формата и т.п.
Сборка может проходить по-разному: транслятор, номера блоков,…
То есть восстановление данных — это отдельная профессия, в которой уже сформировались свои специализации и flash — одна из них.
Если вы задавали вопрос с практической точки зрения, т.е. вам нужны углублённые знания в этой сфере, то я могу прислать вам или опубликовать здесь ссылку на курс обучения восстановлению данных.
Но, несмотря на то, что он длится три недели, это база для дальнейшего оттачивания ваших навыков самостоятельно. Сейчас отрасль развивается как никогда быстро и для того, чтобы просто идти в ногу со временем, требуется постоянная работа, нередко командная.
что это вообще за контроллерКонтроллер — у самой флешки, в данном случае CBM2096.
Контроллер может выйти из строя сам, может повредиться его микропрограмма, или может столкнуться с нештатной ситуацией в работе, что и произошло в данном случае. В результате штатным образом (через USB-порт) доступа к данным нет, несмотря на то, что они продолжают храниться в чипах памяти.
что за софт используетсяИспользуется программно-аппаратный комплекс PC-3000 Flash, просто софта здесь было бы недостаточно. Софт, который используется в связке с ним, предназначен для работы с этим ПАК (да, каламбур).
как вообще происходит слив и дальнейшее восстановление данных?После получения доступа к микросхеме памяти (выпаивание, подпайка к пинам монолита и т.п.) создаётся её дамп («сырой», как есть), который сам по себе ещё не является пользовательскими данными, но их содержит.
Дальнейшая работа ведётся с дампом (-ами) и её основная цель — по сути, эмулировать работу ушедшего от нас контроллера, дабы на выходе получить результат в виде файлов. Такая «сборка» — может быть весьма нетривиальной задачей ввиду как невысокого качества используемых комплектующих, так и используемых в этих комплектующих алгоритмов, призванных ситуацию максимально улучшить.
Разные производители и контроллеры распределяют данные по NAND-чипам по-разному и за этими распределениями стоит весьма серьёзная математика. Вкратце задача состоит в том, чтобы установить соответствие между логическими единицами структур данных и содержимым физических ячеек памяти.
Благодаря использованию специального комплекса, это может осуществляться по-разному: для самых популярных моделей могут существовать готовые решения, но это происходит всё реже, т.к. технологии усложняются, а производители под видом одной модели накопителя (одно название, модель, цена) легко могут продавать 3-5 разных изнутри устройств.
Сборка может осуществляться на основе информации о контроллере, тут автоматики меньше, но есть набор различных возможных действий, которые работают автоматически, но применяются специалистом вручную, в зависимости от накопителя, с которым он работает.
И третий вариант — ручная сборка, когда есть только общие идеи о том, что контроллер сотворил с файлами перед их записью на чипы. Тут, помимо самостоятельного тюнинга и выстраивания возможных шагов логики контроллера, можно уйти вглубь, вплоть до написания собственной подпрограммы обработки данных — для этого есть встроенный компилятор.
Говоря же в целом, для полноценного ответа на ваш вопрос вряд ли будет достаточно даже отдельного поста, не то что комментария.
Есть целый ряд подзадач, осветить которые кратко — нереально. Сначала надо получить доступ к памяти, если перед вами монолит (всё более частая ситуация сейчас), то вполне может потребоваться сначала определить его распиновку (pinout), если она неизвестна. Затем — подпаяться, это микропайка, отдельный скилл.
При создании дампа, например, вы можете обнаружить, что он недостаточно качественный и ECC-коррекция либо не исправляет ситуацию, либо такой возможности вообще нет. Соответственно, его надо перечитывать и это не просто нажатие F5 ещё раз.
Затем может потребоваться подготовка данных — это может быть инвертирование, XOR для страницы, изменение её формата и т.п.
Сборка может проходить по-разному: транслятор, номера блоков,…
То есть восстановление данных — это отдельная профессия, в которой уже сформировались свои специализации и flash — одна из них.
Если вы задавали вопрос с практической точки зрения, т.е. вам нужны углублённые знания в этой сфере, то я могу прислать вам или опубликовать здесь ссылку на курс обучения восстановлению данных.
Но, несмотря на то, что он длится три недели, это база для дальнейшего оттачивания ваших навыков самостоятельно. Сейчас отрасль развивается как никогда быстро и для того, чтобы просто идти в ногу со временем, требуется постоянная работа, нередко командная.
И вновь комментарий информативнее статьи!
UFO just landed and posted this here
Утащил ссылки в укромный уголок, на всякий случай, с вашего позволенияУж чего-чего, а это — всегда пожалуйста!
Более того, не стесняйтесь, несите прямо в красный угол, рассказывайте друзьям, пусть все видят. Если инструменты помогут или заинтересуют — пишите, задавайте вопросы.
Специалистам приятно слышать обратную связь, сейчас с этим негусто — среднестатистический пользователь завален различными предложениями и информацией, так что от подавляющего большинства, к сожалению, фидбэк нулевой.
Вот об этом и речь — Данный коммент изначально должен был быть частью статьи.
И именно разбор данных и есть самая интересная часть процесса — ведь именно там и скрывается 95% всех нюансов.
А подключить флеш к программатару может любой технарь с соответствующим паяльником и этим самым программатором…
Единственная ценная инфа в статье — это идея выпаять контроллер и получить доступ к памяти через его контактную площадку.
И именно разбор данных и есть самая интересная часть процесса — ведь именно там и скрывается 95% всех нюансов.
А подключить флеш к программатару может любой технарь с соответствующим паяльником и этим самым программатором…
Единственная ценная инфа в статье — это идея выпаять контроллер и получить доступ к памяти через его контактную площадку.
Заголовок: восстановление данных из-под компаунда.
Содержание статьи: вот у нас на первой картинке флешка, залитая компаундом, а на второй мы от него его убрали, даже не упомянув об этом. Или это обратная сторона флешки? Ничего не понятно.
Содержание статьи: вот у нас на первой картинке флешка, залитая компаундом, а на второй мы от него его убрали, даже не упомянув об этом. Или это обратная сторона флешки? Ничего не понятно.
UFO just landed and posted this here
Интересно. Я с этой стороны (от контроллера) на капли никогда не заходил, мозги работали всегда в сторону растворения компаунда. Можно попробовать без агрессивной химии все это делать.
UFO just landed and posted this here
Sign up to leave a comment.
Восстановление данных из-под компаунда