восстановление данных

Постов: 4 Рейтинг: 5779
1557

Вытягиваем данные с помощью картридера и провода 0,1мм.

Развернуть
Пост навеян спором в комментариях к этому посту pikabu.ru/story/vyityagivaem_dannyie_s_ubitogo_v_khlam_sony_xperia_tablet_z_4852098

Будем восстанавливать данные при помощи говна и палок.. ой. То есть картридера и немного провода. Даем волю фантазии. Итак, откопал в хламе плату какого-то планшета. Вроде Мегафон Логин 2.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Плата не живая, поэтому смело дергаем с нее  EMMC (память). Это оказалась память SanDisk. Ну что ж. Не самая капризная.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Отдельно хочется рассказать про EMMC. Что это вообще такое? Это микросхема, включающая в себя  NAND память + контроллер который общается с внешним миром по протоколу стандарта JEDEC. И все это в одном корпусе. Иногда в этот корпус производителя заталкивают еще и ОЗУ. В нашем случае это SDIN7DP2-4G 4 гигабайта памяти без ОЗУ. Отлично.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Тут стоит вспомнить, что по стандарту JEDEC работают еще MicroSD карточки. Отличная идея. Нашел в загашнике старый 3G модем со встроенным картридером.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Разбираем
Вытягиваем данные с помощью картридера и провода 0,1мм.
Отпаиваем разъем MicroSd
Вытягиваем данные с помощью картридера и провода 0,1мм.
Находим распиновку MicroSD карточки.(Не забываем отзеркалить, так как это распиновка карточки, а нам надо картридера). Как видим она использует 4 линии DATA. Отлично. Скорость будет высокой.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Находим в интернете распиновку EMMC. Вообще стоит заметить, что EMMC могут работать в 3 режимах: 1 bit, 4 bit, 8 bit. Данные режимы обусловлены количеством используемых линий данных. Мы помним что в MicroSD их 4.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Подпаиваем  лакированные проводки к интересующим нас точкам. Dat0-Dat3, CMD, CLK, GND(VSS),  VCC (VDD), VCCQ (VDDQ).  (При этом опять же не забываем отзеркалить распиновку). В микроскопе наблюдаем следующую картину.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Теперь оставшийся конец проводков припаиваем на стороне картридера и получаем следующего монстра.
Вытягиваем данные с помощью картридера и провода 0,1мм.
На этом аппаратная составляющая закончена. Переходим к программной.

Тут следует немного погрузиться в теорию.
EMMC  память имеет 4 хардварных раздела - UserArea, Boot1, Boot2, RPMB. UserArea из них самый большой. В нем находится основная прошивка аппарата и данные пользователя.
Внутри раздела UserArea данные лежат не вперемешку. Их расположение подчиняется определенной структуре. Это так называемые программные разделы. Они могут быть в формате MBR, GPT или другом.  Тут многое зависит от процессора который используется в аппарате. Конкретно в нашем случае стоит Qualcomm, поэтому ясно что тут MBR и трудностей никаких возникнуть не должно.

Вообще для извлечения информации с данного носителя есть 3 варианта действий:

1). Мы можем снять образ всей памяти и потом с ним работать. Разбирать на разделы и в последствии работать уже с разделами. Для снятия полного бекапа отлично подходит HDDRAWCopy.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Как видно на скрине, скорость чтения весьма и весьма приличная. Еще бы!! 4 линии данных.
Полный бекап (примерно 4 гигайбата) вычитался за 11 минут.
Вытягиваем данные с помощью картридера и провода 0,1мм.
Этот способ хорошо подходит для оценки скорости чтения, но слишком долог для извлечения данных. Поэтому есть другой вариант

2). Мы можем считать с носителя список разделов и, основываясь на нем, вычитать только нужные нам разделы. С этим отлично справляется eMMC RAW tool. После вычитывания разделов их придется обработать, чтобы извлечь данные
Вытягиваем данные с помощью картридера и провода 0,1мм.
И наконец мой самый любимый

3) Работа с разделами носителя напрямую. С этим отлично справляется мой любимчик - LiinuxReader. К тому же он хорошо ладит с MBR, поэтому при запуске мы сразу же видим все разделы на EMMC и можем работать с ними как с обычными дисками.
Вытягиваем данные с помощью картридера и провода 0,1мм.
К сожалению, на данном аппарате не оказалось фоток (((
Поэтому я ограничился лишь сохранением базы контактов
Вытягиваем данные с помощью картридера и провода 0,1мм.
На этом все.

Мы смогли сохранить важные данные с мертвого аппарата без дорогостоящего оборудования, затратив всего ~ 500р.
А где же мораль спросите ВЫ? А мораль такова - не оборудование делает из человека мастера. Оно лишь помогает...

Спасибо за внимание.

P.S. Все это время программаторы лежали в стороне и с недоумением смотрели на этот бедлам.
Вытягиваем данные с помощью картридера и провода 0,1мм.
526

Восстановление данных: вид изнутри. ч.1 диагностика

Развернуть
Попросили меня вкратце описать процесс восстановления данных.


Итак, все начинается с выяснением предыстории (как и в медицине сначала собирают анамнез болезни).
Что было с диском, что делали с ним после появления проблемы, куда носили, и т.д..
Примеры: диск после падения, после попадания воды, после скачка напряжения; ну и самый распространенный вариант: "все работало нормально, а потом раз - и перестало".

После чего узнаем, что с диском делали. Самое лучшее - "Подключили к другому компьютеру, не заработало - принесли к вам". Самое худшее - попытка самостоятельного вскрытия и эксперименты с диском (залили масло в двигатель, чтобы лучше работал (не шучу, было); пошевелили головки, чтобы они лучше "плавали"; протерли пластины ("блины") полотенцем/пальцами/салфеткой/наждачкой, чтобы пыль убрать; заменили плату на другую (иногда вообще от другого диска, даже если она СОВСЕМ не подходит); носили знакомому программисту и т.д..
В основном, от этой информации уже можно понять, насколько тяжела будет проблема и насколько дорого будет её решение.

Далее следует осмотр диска на предмет повреждений, сорванных пломб, вмешательства. Если ничего критичного не обнаружено - будем подключать к оборудованию. Если есть следы вскрытия или вмешательства - лучше сначала вскрыть диск, чтобы при включении не сделать хуже. Хотя иногда хуже уже не сделать:
Восстановление данных: вид изнутри. ч.1 диагностика
Восстановление данных: вид изнутри. ч.1 диагностика
Подключение к компьютеру напрямую или через специальный программно-аппаратный комплекс PC-3000 (здесь и далее речь будет идти только об этом комплексе, как о лучшем на мировом рынке в данный момент).
Даже без комплекса специалист может довольно точно определить неисправность. В основном, по звуку, который издает диск в момент подачи напряжения.
Варианты:
1) Без звука вообще - скорее всего, проблема в плате, как минимум. Для начала требуется её замена на заведомо исправную, с переносом уникальной информации с исходной платы на новую.
Восстановление данных: вид изнутри. ч.1 диагностика
Восстановление данных: вид изнутри. ч.1 диагностика
2) Слабый, еле заметный повторяющийся писк - здесь мы, наверняка, имеем дело с залипанием головок. Причина - головы не успели вернуться в специальную парковочную зону до момента остановки двигателя. Так как поверхность головок и пластин идеально гладкая, происходит прилипание головок к пластинам (в нормальном состоянии они "парят" над поверхностью дисков на расстоянии в несколько нанометров или микрон (зависит от конкретного диска).). Двигатель не обладает достаточной силой, чтобы отлепить головки, поэтому не может раскрутиться. Более редкий случай при похожих симптомах - клин двигателя. Он происходит, если диск (обычно компьютерный, т.е. 3.5", и часто с большим количеством пластин (от 2 и больше)) во время работы был подвергнут сильной тряске или удару. Так как вес конструкции довольно большой (а также пластины вращаются с частотой оборотов от 4 до 15 тысяч в минуту, соответственно дополнительно учитываем гироскопический эффект), ось двигателя может не выдержать и сместиться. При этом двигатель опять же не сможет запуститься. Также на некоторых моделях диска клин может происходить как при превышении температуры накопителя на довольно долгий промежуток времени, так и само по себе, из-за конструктивных особенностей. Данная проблема намного сложнее в решении, но об этом в будущем расскажу.
Восстановление данных: вид изнутри. ч.1 диагностика
3) Диск запускается, раскручивается, но после чего слышен стук (удары, щелчки, шуршание) либо бесконечное число раз, либо несколько раз, после чего диск может остановить вращение. Эти симптомы чаще всего говорят о неисправности блока магнитных головок (как всех, так и одной из них, возможно), либо о "неродной" плате (или повреждении уникальной адаптивной информации, хранящейся в плате).
Восстановление данных: вид изнутри. ч.1 диагностика
4) Диск запускается, раскручивается и работает без посторонних шумов. Самая распространенная проблема. Чаще всего это большое количество нечитаемых секторов, либо сбои в микропрограмме диска. При такой проблеме диск попросту не может отвечать на команды по интерфейсу (т.е. на команды от компьютера, проще говоря).
Уже на этом этапе специалист может примерно понять, насколько сложна проблема и приблизительно сориентировать по стоимости.

Для более тщательного анализа используется программно-аппаратный комплекс (далее ПАК или PC-3000).
Сам комплекс состоит из платы (PCI или PCI-Express, чаще всего) к которой подключаются диски посредством штатных интерфейсов SATA или PATA (IDE), а также терминального интерфейса (если у диска он используется) и специального ПО.
Восстановление данных: вид изнутри. ч.1 диагностика
Ниже виден интерфейс программы:
Восстановление данных: вид изнутри. ч.1 диагностика
В программной части виден набор утилит для каждого производителя дисков и для разных семейств. Кроме того, снизу мы видим регистры состояния и ошибок, а также индикацию линий питания 5 вольт и 12 вольт (при превышении тока по любой из линий вместо зеленого сигнала будет красный). Они также очень помогают специалисту в работе.

К примеру, при неисправности платы регистры состояния и ошибок либо не будут показывать ничего, либо будут показывать нечто странное (то есть будут гореть разные регистры).
Восстановление данных: вид изнутри. ч.1 диагностика
При нормальном запуске диска будет виден сначала сигнал BSY (занят), а после выхода диска в режим готовности - сигналы DRD и DSC (диск готов и ожидает команды).
При большом числе нечитаемых секторов диск сначала может выйти в готовность, но при любом обращении к нему загорится также сигнал BSY (то есть диск занят, нормальное состояние при получении команды, но в данном случае он может в таком состоянии держаться долго или даже вечно).
При неисправности блока магнитных головок диск сначала может находиться в состоянии BSY, а после остановки двигателя дать сигналы готовности, но при этом он будет определяться только с зашитыми в плату заводскими параметрами (то есть, чаще всего, без серийного номера и модели диска). Если бы мы подключили такой диск к обычному компьютеру, то в BIOS диск мог бы "определиться", пусть и не верно, но в интерфейсе операционной системы мы бы его не увидели.

В данном посте я рассмотрю самый распространенный случай - нечитаемые сектора или сбои в микропрограмме диска.

Итак, при подключении диск, чаще всего, даст сигнал готовности, но при любом обращении зависает намертво, либо очень медленно реагирует на команды.
Чтобы заставить такой диск работать, нам потребуется "обмануть" его, чтобы он смог отвечать на команды по интерфейсу, а не занимался "самокопанием" (то есть постоянным процессом поиска сбойных секторов и переназначением их).
Для разных моделей действия сильно отличаются.

К примеру, многие ремонтники или IT-специалисты знают о так называемой "Мухе ЦЦ" на дисках Seagate 7200.11 (и не только). При подобной проблеме диск не отвечает ни на команды по интерфейсу SATA, ни на терминальные команды (хотя сам он передает информацию о состоянии по терминалу, и самое последнее сообщение от диска содержит следующее: "LED:000000CC" отчего проблему так и назвали).
Для решения этой проблемы нам необходимо заставить диск прекратить исполнение программы и получить указания от нас. Среди специалистов используется способ закорачивания канала чтения в нужный момент (после первоначальной инициализации диска, но до загрузки программы, приводящей к его зависанию). Для этого, чаще всего, используется либо обычный пинцет, либо припаянная к нужным контактам кнопка. Сразу скажу, что для каждой версии платы эти контакты разные. Также среди любителей пользуется популярностью способ изолирования контактов двигателя, но этот способ более рискован.
Если диск не смог загрузить программу и зависнуть, то он все еще не будет отвечать на команды по интерфейсу SATA (так как и эти программы не были подгружены), но сможет отвечать на команды по терминалу.
Далее нам требуется сделать копию всех служебных модулей (при наличии PC-3000), чтобы упростить дальнейшую работу с диском, а затем запретить диску самостоятельно искать и переназначать сектора, и пересчитать транслятор (он используется для пересчета секторов из логического вида (сектор 0, 1, 2, и т.д.) в физический (головка 0, цилиндр 0, трек 0, сектор 0; головка 0, цилиндр 0, трек 0, сектор 1 и т.д.), более подробно могу рассказать в других постах, если будет интерес).
После пересчета транслятора и перезапуска диска он определится (опять же, если случай обычный) абсолютно нормально и штатными способами мы сможем получить доступ к данным.
Далее, если мы работаем на ПАК, то запускаем специальную утилиту для вычитывания данных PC-3000 Data Extractor, находим самые важные для нас (или заказчика) данные и вычитываем их в первую очередь.

Ваши комментарии и вопросы буду учитывать при написании дальнейших постов (если будет интерес, конечно)

Ну и напоследок коте, естественно:
Восстановление данных: вид изнутри. ч.1 диагностика
2717

В свете последних, и не очень, событий.

Развернуть
Жесткий диск сломался? Компьютер украли? 
Нет проблем! Просто позвоните в АНБ для восстановления всех ваших фйлов.

Всего за 99$ и 199$ для Республиканцев (и не пытайтесь нас обмануть, потому что мы все о вас знаем).

Предложение является недействительным т.к. это запрещено законом; но нас это не волнует.
В свете последних, и не очень, событий.
979

Художникам, иллюстраторам и дизайнерам на заметку

Развернуть
В прошлом году столкнулся с досадной ошибкой. Саппорт Adobe отшил. Наконец-то руки дошли создать пост и рассказать как не поседеть преждевременно!
Художникам, иллюстраторам и дизайнерам на заметку