Chip-off Poznań
Chip-off to często jedyna metoda pozwalająca odzyskać dane, polegająca na odzyskiwaniu danych przez wylutowanie kości pamięci z urządzeń wyposażonych w eMMC. Ta metoda odzyskiwania danych stosowana jest w momencie, gdy nie ma fizycznej możliwość ich sczytania np. poprzez modyfikację oprogramowania z poziomu komputera. Chip-off to dość radykalna metoda, gdyż ingeruje w strukturę pamięci nośnika, poprzez wylutowanie kości pamięci z płyty głównej. Po przeprowadzeniu tego typu operacji nie ma możliwości przywrócenia sprawności nośnika.
Odzyskiwanie danych metodą chip-off jest używane w sytuacjach gdy nie mamy dostępu do interfejsu nośnika, spowodowane jego mechanicznym lub elektronicznym uszkodzeniem. Metodą Chip-off możemy odzyskać dane z telefonów komórkowych i tabletów takie jak multimedia (zdjęcia, filmy) i inne dane użytkownika np. sms-y.
Na czym polega metoda Chip-off?
Na początku telefon/tablet jest rozkręcany w celu wyjęcia z niego płyty głównej. Odzyskiwanie danych polega tutaj na nagrzaniu kości pamięci przy pomocy stacji lutowniczej.
Należy mieć na uwadze aby podczas poddawania urządzenia działaniu wysokiej temperatury pozostała część płyty głównej była zabezpieczona. Kość pamięci nagrzewamy maksymalnie do około 260 stopni, choć wytrzymuje ona temperaturę nawet do 320 stopni. Po odpowiednim nagrzaniu kości, następuje jej oddzielenie. Poziom trudności separacji pamięci od płyty głównej jest uzależniony od zabezpieczeń zastosowanych prze producenta urządzenia. Ciężkie do usunięcia są kleje epoksydowe, bardzo odporne na temperaturę, dlatego podczas oddzielania kości pamięci może dojść do jej uszkodzenia. Następnie pamięć jest oczyszczana i taka umieszczana jest w adapterze w celu akwizycji pamięci. Metoda ta jednak nie gwarantuje 100% powodzenia odzyskiwania danych, gdyż nie wszystkie rodzaje pamięci udaje się wyczytać. Niektóre rodzaje pamięci dostępne w sprzedaży od niedawna, nie są jeszcze dostatecznie przeanalizowane. Ich algorytmy nie są włączone do oprogramowania urządzeń wyczytujących, analizujących i odzyskujących dane metodą Chip-Off.
Chip-off Poznań
Metody odzyskiwania danych Chip-off i JTAG
Technologie Chip-off i JTAG choć obie pozwalają na dostęp do niskopoziomowego obrazu danych, poprzez bezpośrednie spenetrowanie chipu pamięci NAND, różnią się od siebie znacząco.
Stosowanie różnych metod odzyskiwania danych jest istotne z uwagi a na różnice wystpujące pomiędzy urządzeniami opartymi na technologii flash, a napędami dysków twardych. Przy technologiach flash informacje są przechowywane w chipach pamięci, zaś w dyskach twardych za dane odpowiedzialne są talerze i głowice zapisu i odczytu.
Zasadniczo dyski twarde są do siebie podobne w budowie dlatego napędy HDD nie wymagają bardzo specjalistycznych, trudno dostępnych narzędzi do odzysku informacji jak to jest w przypadku technologii flash. Mnogość odmiennych formatów danych, struktur plików, algorytmów, rodzajów pamięci i konfiguracji sprawia, że ekstraktory danych są zazwyczaj związane z konkretnym urządzeniem. Dlatego też skuteczne odzyskiwanie danych w tym przypadku możliwe jest wyłącznie przez bezpośrednią penetrację chipu pamięci z wykorzystaniem technologii Chip-off i JTAG.
Metoda chip-off polega na precyzyjnym odlutowaniu chipów pamięci od systemu obwodów. Po udanym jego wyjęciu, można z niego odczytać dane przy użyciu ekstraktorów danych. Chipy NAND, które zazwyczaj zasilają karty SD i iPhone’y są łatwiejsze do odczytu, ze względu na standaryzację architektury pamięci oraz konfigurację szpil (pin). Znacznie trudniej jest przy chipach innego rodzaju, np. BGA.
Technologia JTAG nie wymaga usuwania chipów, a do danych można dotrzeć przy pomocy portów JTAG. Proces ten jest co prawda o wiele dłuższy, ale nie niszczy urządzenia. Z drugiej jednak strony, metodę JTAG cechuje mniejsza skuteczność odzyskiwania danych i większe jego ryzyko.
Technologie Chip-off i JTAG aktualnie dynamicznie się rozwijają i stają się coraz bardziej skuteczne. Dlatego w niedalekiej przyszłości skuteczność odzyskiwania danych z telefonów mobilnych może osiągnąć poziom dysków twardych.