Вытягиваем данные с помощью картридера и провода 0,1мм.
Пост навеян спором в комментариях к этому посту pikabu.ru/story/vyityagivaem_dannyie_s_ubitogo_v_khlam_sony_xperia_tablet_z_4852098
Будем восстанавливать данные при помощи говна и палок.. ой. То есть картридера и немного провода. Даем волю фантазии. Итак, откопал в хламе плату какого-то планшета. Вроде Мегафон Логин 2.
Плата не живая, поэтому смело дергаем с нее EMMC (память). Это оказалась память SanDisk. Ну что ж. Не самая капризная.
Отдельно хочется рассказать про EMMC. Что это вообще такое? Это микросхема, включающая в себя NAND память + контроллер который общается с внешним миром по протоколу стандарта JEDEC. И все это в одном корпусе. Иногда в этот корпус производителя заталкивают еще и ОЗУ. В нашем случае это SDIN7DP2-4G 4 гигабайта памяти без ОЗУ. Отлично.
Тут стоит вспомнить, что по стандарту JEDEC работают еще MicroSD карточки. Отличная идея. Нашел в загашнике старый 3G модем со встроенным картридером.
Разбираем
Отпаиваем разъем MicroSd
Находим распиновку MicroSD карточки.(Не забываем отзеркалить, так как это распиновка карточки, а нам надо картридера). Как видим она использует 4 линии DATA. Отлично. Скорость будет высокой.
Находим в интернете распиновку EMMC. Вообще стоит заметить, что EMMC могут работать в 3 режимах: 1 bit, 4 bit, 8 bit. Данные режимы обусловлены количеством используемых линий данных. Мы помним что в MicroSD их 4.
Подпаиваем лакированные проводки к интересующим нас точкам. Dat0-Dat3, CMD, CLK, GND(VSS), VCC (VDD), VCCQ (VDDQ). (При этом опять же не забываем отзеркалить распиновку). В микроскопе наблюдаем следующую картину.
Теперь оставшийся конец проводков припаиваем на стороне картридера и получаем следующего монстра.
На этом аппаратная составляющая закончена. Переходим к программной.
Тут следует немного погрузиться в теорию.
EMMC память имеет 4 хардварных раздела - UserArea, Boot1, Boot2, RPMB. UserArea из них самый большой. В нем находится основная прошивка аппарата и данные пользователя.
Внутри раздела UserArea данные лежат не вперемешку. Их расположение подчиняется определенной структуре. Это так называемые программные разделы. Они могут быть в формате MBR, GPT или другом. Тут многое зависит от процессора который используется в аппарате. Конкретно в нашем случае стоит Qualcomm, поэтому ясно что тут MBR и трудностей никаких возникнуть не должно.
Вообще для извлечения информации с данного носителя есть 3 варианта действий:
1). Мы можем снять образ всей памяти и потом с ним работать. Разбирать на разделы и в последствии работать уже с разделами. Для снятия полного бекапа отлично подходит HDDRAWCopy.
Как видно на скрине, скорость чтения весьма и весьма приличная. Еще бы!! 4 линии данных.
Полный бекап (примерно 4 гигайбата) вычитался за 11 минут.
Этот способ хорошо подходит для оценки скорости чтения, но слишком долог для извлечения данных. Поэтому есть другой вариант
2). Мы можем считать с носителя список разделов и, основываясь на нем, вычитать только нужные нам разделы. С этим отлично справляется eMMC RAW tool. После вычитывания разделов их придется обработать, чтобы извлечь данные
И наконец мой самый любимый
3) Работа с разделами носителя напрямую. С этим отлично справляется мой любимчик - LiinuxReader. К тому же он хорошо ладит с MBR, поэтому при запуске мы сразу же видим все разделы на EMMC и можем работать с ними как с обычными дисками.
К сожалению, на данном аппарате не оказалось фоток (((
Поэтому я ограничился лишь сохранением базы контактов
На этом все.
Мы смогли сохранить важные данные с мертвого аппарата без дорогостоящего оборудования, затратив всего ~ 500р.
А где же мораль спросите ВЫ? А мораль такова - не оборудование делает из человека мастера. Оно лишь помогает...
Спасибо за внимание.
P.S. Все это время программаторы лежали в стороне и с недоумением смотрели на этот бедлам.
Вытягиваем данные с убитого в хлам Sony Xperia Tablet Z
Аппарат пришёл на восстановление данных. История его мне не известна, но судя по внешнему виду, досталось ему конкретно. )))
Вытаскиваем из сия девайса материнскую плату, спаиваем флешку. Плате полный кабздец. )))
На флешке сорвана пара пятаков. Ни чего страшного, это NCшки.
Ставим emmc'шку в адаптер, соблюдая ключи.
Подключаем питание к адаптеру, адаптер цепляем к боксу.
Для вычитывания данных нам понадобится программа Z3X EasyJTAG EXT4 File Manager. Запускаем её. Аппарат собран на Qualcomm'овском проце, по этому, в разделе Generation выбираем GPT [QC/SAMS], нажимаем Scan eMMC. Как видим, память определилась без проблем.
Переходим на вкладку Browser, видим дерево каталогов. Выбираем интересующий нас объект, щёлкаем по нему правой кнопкой мыши, жмём Save Folder/File и указываем, куда будем сохранять данные. Нам нужны фото и видео файлы, они располагаются в /USERDATA/media/0/DCIM.
Процесс очень медленный. 1.63гб вычитывались ~4.5 часа.
Собственно всё. )))
Моя группа в вк: https://vk.com/igor_repair
Дурдом и файлы
Как-то принесли жесткий диск -работа секретарши лет за десять. Хапнула один из первых, к которым ключ нашелся на каком-то форуме. Дали мне за это коробку конфет.
Через три дня звонит возмущенная секретарша - "Почему опять тоже самое, вы что не сделали ничего, что ли?" Эта овца открыла тоже самое письмо и опять словила.
Т.к. коробка конфет встала перед глазами, отправил ее в к "программистам", а я таким не занимаюсь. Был найден сын кого-то там, учащийся, естественно, на программиста. Тот сказал - да тут делов на три минуты - и прогнал антивирусом, который успешно все потер как зараженное. Потом "программист" сказал. что он тут сделать ничего не может - ПОТОМУ ЧТО ПРЕДЫДУЩИЙ ВОССТАНАВЛИВАТЕЛЬ ПОСТАВИЛ ЗАЩИТУ, ЧТОБЫ НЕ ВОССТАНОВИЛОСЬ.
Писки-визги, дошло уже до моего директора. Отдал я им копии их файлов, которые валялись в моем временном хранилище, на которое я восстанавливаю все файлы и, к их счастью, не потер.
Следующий звонок - апофеоз - ТАМ НЕ ВСЕ!МЫ ВЧЕРА ПИСЬМО ВАЖНОЕ ПИСАЛИ - ГДЕ ОНО?
Реально было желание засунуть человеку в гланды телефонную трубку с обратной стороны.
Стоит ли говорить, что это "восстановление" прошло бесплатно т.к. оказывается "Пока ему директор не приказал. он НАШИ файлы не отдавал" (из переданного разговора)
Она творит настоящие чудеса со старыми фотографиями
Иногда фотография является последней физической связью между двумя людьми, но со временем снимок может быть утрачен навсегда из-за попадания воды, слез и других обрушившихся на него неприятностей. Именно тогда в игру вступают реставраторы и лишь немногие из них столь же хороши, как Татьяна Дьяченко из Украины.
ВНИМАНИЕ! Взломано шифрование вымогателя TeleCrypt.
В нaчале ноября 2016 года специалисты «Лаборатории Касперского» обнаружили шифровальщика TeleCrypt, который привлек их внимание тем, что использует для связи с управляющим сервером протокол мессенджера Telegram.
Напомню, что вредонос написан на Delphi и имеет размер более 3Мб. После запуска малварь генерирует ключ для шифрования файлов и идентификатор заражeния infection_id. Затем троян связывается со своими операторами через публично доступного Telegram Bot API. По сути, троян выполняет функции бота Telegram и посредством публичного API отправляет сообщения своим создателям. Злоумышленники заранее получили от серверов Telegram уникальный токен, который однозначно идентифицирует вновь созданного бота, и поместили его в тело троянца, чтобы тот мог использовать API Telegram.
Но долго шифровальщик не продержался. Специалист Malwarebytes Нейтан Скотт (Nathan Scott) пишет, что TeleCrypt, как оказалось, использует очень слабое шифрование, благодаря чему его уже удалось взломать.
Исследователь представил детальный анализ малвари в блoге компании, а также опубликовал бесплатный инструмент для расшифровки файлов. Для работы утилиты нужно сначала определить использованный ключ шифрования, для чего понадобится любой зашифрованный файл и его нормальная, незашифрованная версия. Найти такую можно, к примеру, в почте, сервисах файловой синхронизации или в старых бекапах.
Инструмент: https://malwarebytes.app.box.com/s/kkxwgzbpwe7oh59xqfwcz97uk...
Источник: https://xakep.ru/2016/11/24/telecrypt-encryption-cracked/
«Что это за контора» или «бедные бухгалтерши» :-(
Принесли сегодня (организация - автосервис) жёсткий диск с диагнозом «не определяется! у нас там база! работа стоит! как можно быстрее! мы заплатим! и всё такое». Провожу диагностику — выясняю (кратко) что из-за влажности (плата чернющая) нарушился контакт платы с «банкой» и как следствие - переполнился список текущих ошибок. Проблема знакомая: чистим контакты, правим списки дефектов, вытягиваем информацию, да винт и дальше «загниёт» - не жилец — надо проводить инструктаж пользователей… ну да ладно…
Клиент на месте - согласовываем:
- 1500р за работу + новый жёсткий диск (2930).
- ЕЩЁ 1500?!?! ЗА РАБОТУ?!?! (за восстановление информации)...бухгалтершам скажем, у нас же все документы в бумажном виде 3 года хранятся, пусть набьют с них базу по-новой...
Нет, нам не надо! Мы новый жёсткий диск купим, а этот себе оставьте если хотите!
Купили новый жёсткий.
У меня теперь есть WD10EZEX (после процедур) как новенький под хз что, мне не надо, а у бедных бухгалтерш той конторы — геморрой — жалко их! :-(
Девчата! Если вы узнали себя — БЕГИТЕ С ЭТОЙ КОНТОРЫ! :-(
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Про разрушительную силу уборщицы, созидательную силу "ВКонтакте" и добро
Беру с приёмки компьютер с диагнозом «не загружается, подозрение на жёсткий диск, важная информация». И да, жёсткий не определяется (висит в busy). Ок, поднимаю жёсткий из ошибки (пересчитал транслятор), начинаю тянуть информацию долго и мучительно, очень много ошибок чтения — ушло непрерывно почти четверо суток. Под конец копирования на новый жёсткий диск — радостный пишу менеджеру что всё готово — звони — пусть забирают через полчасика… но менеджер заходит в инженерку:
- %ingeneername%, тут такая история вышла… :-( люди сами с района были — привезли компьютер в аккурат как я контору закрывал, и что ж им было делать - везти обратно и возвращаться на следующий день? Они очень просили и я у них на бумажке данные записал, отдал им на руки лист с печатью чтобы забрать смогли, а на следующий день забыл это всё в базе оформить — просто на приёмку поставил, я виноват, но хотел же как лучше сделать людям, а бумажка та за ночь видимо на пол свалилась, а уборщица мыла пока с утра полы - нашла её конечно, да она вся размокла да порвалась — ничего совсем не видно. :-(
- да ладно, сами объявятся.
- да нет, я предупредил как обычно что восстановление информации — процесс долгий — будут ждать звонка.
- блин! :-( ладно, щас я…
Да простит меня Господь и «Закон РФ "О персональных данных", N 152-ФЗ» - всё для благих целей а не злого умыслу для - начинаю «копать» их информацию. Через 20 минут уже знаю имя и фамилию. Ищу «вконтакте» - 62 человека. Копаю глубже — они связаны с кино — она женщина - артистка кино или родственники актёры, отсеиваю — 7 человек — нормально. Пишу всем и в течении двух часов получаю ответы:
Я - Здравствуйте! Вы не оставляли случайно компьютер на ремонт в фирме %companyname%?
1. - А вы кто?
2. - ИДИТЕ НА %%Й МОШЕННИКИ! МЕНЯ ПРО ВАС ПРЕДУПРЕЖДАЛИ ПО ПЕРВОМУ КАНАЛУ И Я…….
3. - Нет, извините, ошибка. (ничоси — культурная! :-) )
4. - Да! А вы меня потеряли? :-)
- Возможно. Для уточнения скажите расцветку лицевой панели корпуса? (благо корпус чуть ли не уникальный — дизайн очень напоминает вишню)
- Зелёное с красным, на вишню похоже, лепесток если нажать — диск выезжает, он сам маленький такой...
- Да-да, всё верно :-) Простите, но у нас возникла такая ситуация (прошу прощения и описываю ей честно всё что произошло)
- Да что вы, спасибо что приняли тогда — мы сейчас приедем — нам компьютер очень нужен — у нас на нём «вся жизнь» , умнички вы что так нашли нас! :-)
И вот только что приехали забирать пока я с работы собирался — слышал краем уха — очень благодарили :-)
Спасибо ВК! ;-)