Tuesday, January 25th, 2022

Veri Kurtarma Yöntemleri – Chip-Off ve JTAG

Cep telefonu veri kurtarma ve flaş kurtarma işlemleriyle uğraşırken iki ana teknik vardır. NAND bellek yongasını sorgulayarak, bu tekniklerin her ikisi de veri kurtarma mühendislerine, her ikisi de çok farklı olsa da, verilerin düşük seviyeli bir görüntüsüne erişim sağlar. Cep telefonları, flash depolama ve yarıiletken sürücülerin tümü, döner plakalar ve okuma/yazma kafaları kullanan sabit disk sürücülerinin aksine, bilgi depolamak için bellek yongalarına güvenir.

Sabit disk sürücüleri söz konusu olduğunda, hepsi veri depolamak için ortak bir yaklaşım kullanma eğilimindedir, bu da veri kurtarma araçlarının genel olabileceği anlamına gelir. Öte yandan, Flash aygıtları çok daha fazla çeşitlilik gösterir ve farklı veri biçimleri, dosya yapıları, algoritmalar, bellek türleri ve konfigürasyonları bakımından zengindir, veri çıkarıcılar genellikle ‘cihaza özel’dir. Bu, ham verinin bit kopyası için bir bit elde etmenin tek yolunun, işletim sistemini etkin bir şekilde atlayarak bellek yongalarını doğrudan sorgulamak olduğu anlamına gelir. İşte burada chip-off ve JTAG teknolojisi devreye giriyor.

İlk yöntem chip-off yaklaşımıdır. Bu teknik, bellek yongasının devreden lehiminin çıkarılmasını gerektirir. Çipi cihazdan herhangi bir hasara neden olmadan çıkarmak için mikroskop altında hassas bir beceri gerektirir, çünkü küçük hatalar yapmak tüm verileri kalıcı olarak kaybetme riski taşır. Çip çıkarıldıktan sonra veri çıkarıcılarla okunabilir. NAND çiplerinin okunması genellikle diğer çip türlerinden çok daha kolaydır ve normalde SD kartların ve iPhone’ların kullandığı şeydir. Bunun nedeni bellek mimarisinin ve pin konfigürasyonunun standart hale getirilmesidir. Pimler dışarıdadır, yani konektörleri yeniden oluşturmaya gerek yoktur. BGA gibi diğer yaygın çip türlerinin alt tarafında, binlerce farklı konfigürasyonla doğrudan anakarta lehimlenen birden fazla konektör vardır, bu nedenle çıkarılması çok daha zordur.

İkinci yöntem, çipin çıkarılmasını gerektirmeyen JTAG’dir. Bir veri kurtarma mühendisi bazen belleğe JTAG bağlantı noktaları aracılığıyla erişebilir. Bu çok daha uzun bir süreçtir ve medyaya zarar vermez. Bu, adli soruşturmalarda bazen kritik bir gereklilik olan çalışır durumda tutulabileceği anlamına gelir. Bu yöntemin bir dezavantajı, her zaman başarılı olmaması ve daha riskli bir seçenek olabilmesidir.

Her iki yöntem de daha sonra ‘kodu çözülen’ ve kullanıcının verileri yeniden oluşturulabilen düşük seviyeli bir görüntü üretecektir. Hem chip-off hem de JTAG teknolojisi büyüyor ve çok daha güvenilir hale geliyor. veri kurtarma cep telefonlarından neredeyse sabit disk sürücüleri kadar iyidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir