Reverzní inženýrství v praxi: rusové na to jdou skalpelem, my skleněným vláknem
Reverzní inženýrství je jedním z nejkomplikovanějších, ale zároveň nejefektivnějších způsobů, jak zachránit uživatelská data z poškozeného paměťového média.
Ukážeme vám, co všechno specialista na záchranu dat musí touto metodou krok po kroku řešit, a to na příkladu u nás v Datahelpu dnes nejfrekventovaněji (jejich podíl je až celých 25 %) zachraňovaných moderních médií – na MicroSD kartách. Ty najdete v každém smartphonu, tabletu či fotoaparátu. V principu jde o to připravit paměť SD karty, správně identifikovat řadič ukládání dat a pochopit způsob stránkování paměti.
Co je stránkování paměti? |
Stránkování je pro klasického koncového uživatele neviditelný proces. Jde o způsob, jakým probíhá správa paměti v každém úložném zařízení či operačním systému. Stránkování se děje za pomocí MMU (Memory Managment Unit) jednotek, které paměť také chrání. |
1. fáze: Manuální očištění
Protože dnešní MicroSD karty mají monolitickou strukturu (to znamená, že paměťový řadič i čipy jsou zakotveny pohromadě na jedné ploše v černém laku), nemají standardizované datové vstupy, a tak vůbec prvním krokem k záchraně dat je manuální očištění karty neboli odstranění povlaku karty.
V současné době nejsou na trhu dostupné ani žádné proto speciálně vytvořené chemické roztoky, které by něco takového šetrně uměly. Takže se na očištění musí opatrně. „Dříve jsme používali třeba pilník nebo smirkový papír, což nebylo zrovna ideální. Proto jsme se před časem radši rozhodli, že zakoupíme speciální brusku se skleněnými vlákny. S tou základní očištění čipu a všech jeho spojů trvá tak 5 až 10 minut a máte hotovo. Mimochodem, naši kolegové z ruské firmy RuSolut pracují s chirurgickými skalpely,“ říká Aleš Wagner, jeden z majitelů společnosti Datahelp.
2. fáze: Hledání metodických schémat na internetu
Po očištění karty začne technik bedlivě zkoumat čip a jeho pájecí body, následně za pomocí internetu zjistí, zda už jiný expert na obnovu dat ve světě neřešil obdobný případ. Každá SD karta má totiž unikátní konfiguraci flash paměti. Jestliže už někdo takovou konfiguraci řešil a umístil na internet své poznatky, může technikům Datahelpu pomoci ušetřit čas.
Ale nemyslete si, náročnost celé záchrany dat z karty to ovšem stejně až tolik nesnižuje. „Ani kdyby byl člověk sebevětší technologický nadšenec, tak ani náhodou nemá šanci přijít na to, jak i již někým řešeným paměťovým schématům správně porozumět. To musí nejdřív projít profesionálním školením, věnovat se problematice delší čas a mít po ruce vybavenou laboratoř,“ prozrazuje Aleš Wagner.
Blogujeme také na téma: |
|
|
|
Když se technikovi povede najít odpovídající schéma na internetu na typ karty, jakou má i zrovna před sebou na tzv. operačním stole, může se plynule přesunout do závěrečné a nejtěžší 4. fáze – začít reverzně analyzovat.
3. fáze: Je libo rentgenové záření a trochu kresby?
Pakliže technik žádné schéma nenajde, musí začít jednat na vlastní pěst – identifikovat správně vnitřní strukturu řadiče a paměťového čipu. V této fázi začíná pro technika trochu bojovka, protože jde do areálu ČVUT v Dejvicích na Praze 6, kde si pořídí rentgen karty. Ten mu pomůže objevit celou mapy karty se všemi jejími cestičkami. Toto schéma si musí ručně překreslit.
Zdroj obrázku:rusolut.com
4. fáze: Začíná se „teprve“ reverzně analyzovat
Když si technik z rentgenu „cestičky“ ručně překreslí na papír, pak teprve přichází ke slovu specializovanou sadu nástrojů na záchranu dat – Visual Nand Reconstructor (VNR) vyvinutý lidmi ze přední světové společnosti RuSolut. Technik vezme speciální adaptér ze setu s názvem Monolith, jenž je primárně určen pro pájení SD a MicroSD karet, napojí ho na kartu a spustí si softwarové rozhrání, v němž se začnou načítat data z karty. Rychlost načítání se odvozuje od velikosti paměti. Tak např. 128GB karta se může číst celý den a 2GB bude hotová do 10 minut.
Teď už čeká technika práce se softwarem VNR, kde se data zobrazují v bitmapě. Představte si, že máte třeba okolo 800 miliónů chaoticky rozmístěných teček a hvězdiček a jediná vaše indicie je např. jen to, že to co je černé, má hodnotu 1 a co je bílé, má hodnotu 0. V tomto momentu technik začíná pomalu ale jistě (jakmile přidá/ubere sebedrobnější element v softwaru, tak se celá bitmapa okamžitě změní) metodou pokus/omyl reverzně přicházet na systém ukládání dat na zařízení.
Co je bitmapa |
Bitmapová grafika se používá pro znázornění dvojrozměrného obrazu a tvoří ji tzv. rastry neboli pravidelné mřížky. Číslice 0 a 1, které jsou elementární jednotkou digitálních systému, označujeme jako bity. |
Jakmile je systém ukládání dat rozšifrován, má technik vyhráno, protože může zrekonstruovat logický obraz paměti a uživatelská data správně obnovit. Po úspěšné záchraně dat si technik výslednou konfiguraci u dané karty přidá i do své tzv. truhlice paměťových schémat.
A jak dlouho vlastně ten finální proces reverzního inženýrství za pomocí softwaru může časově trvat? „To poznáte podle toho, kolik tisíc či miliónů černobílých hvězdiček a teček se vám na obrazovce objeví. To následně vykrátíte tím, kolikrát u toho technik bude lomit rukama,“ směje se Aleš Wagner a dále pokračuje už ve vážnějším tónu: „Technik, který už má zkušenost s rozhraním softwaru VNR, je plně seznámen s jeho funkcemi a řádně proškolen od samotného RuSolutu, umí datové bloky na paměťovém médiu správně zrekonstruovat za pár hodin“, uzavírá vše majitel společnosti Datahelp.
Potřebujete okamžitou pomoc?
Kontaktujte nás na níže uvedeném telefonu či e-mailu, proveďte rovnou objednávku záchrany dat, nebo nás navštivte osobně v centrále naší firmy.