Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Avec une approche complètement nouvelle et une technologie totalement atypique qui va au-delà de toutes les normes communes de sauvetage (radiographie, laser, ultrason), d’incroyables possibilités théoriques sont désormais ouvertes au domaine de la récupération de données.
Un mélange de technologies rayon-x, laser et ultrason ont rendu cette innovation possible : le noyau interne d’une puce firmware fissurée a été "transplantée", les données ont pu être lues par la suite. Et cela est juste une des nombreuses nouvelles possibilités théoriques offertes par cette nouvelle technologie. Du point de vue de la récupération des données, c’est comparable avec un atterrissage sur Mars…
À ce jour, nous ne connaissons chez Kurt aucune société de sauvetage de données qui ai jamais réalisé quelque chose de semblable, que ce soit aux États Unis, en Europe ou en Asie.
Dans l’étude de cas qui suit, ce processus est expliqué en référence à un contrôleur de firmware endommagé d’un disque dur WD. Cependant, il est adapté à presque tous les types de supports de données ou de puces à cryptage matériel avec panne physique.
Lors de la lecture de la mémoire flash d’un SSD par exemple, les données sont toujours cryptées par le contrôleur. L’algorithme pour décrypter les données se trouve dans le contrôleur. Si celui-ci est défectueux (après une surtension par exemple), le technicien de récupération de données a un problème parce qu’il peut lire les données, mais sans les interpréter. Parce que les algorithmes de cryptage internes utilisés sont de plus en plus complexes, la technologie de récupération de données commune atteint à ce stade ses limites : si les algorithmes ne sont pas connus, il n’y a aucune possibilité de sauvetage.
Notre approche est certes plus compliquée, mais elle exige seulement que la puce DIE à l’intérieur du contrôleur soit intacte. Le reste peut être endommagé, carbonisé, cassé ou fissuré. Nous extrayons physiquement ce noyau de la puce et l’insérons dans un contrôleur IC identique et fonctionnel, que nous avons déjà « vidé », afin d’avoir accès aux algorithmes et de finalement pouvoir interpréter les données de la mémoire.
Par ailleurs, nous avons également une approche de sauvetage prometteuse pour les contrôleurs jusqu’ici considérés comme irrécupérables, tels que les contrôleurs SandForce, où chaque algorithme de commande généré est unique et qui ont deux canaux de chiffrement matériel (AES 128 et 256).
Nous sommes maintenant à même de démontrer que cette approche fonctionne réellement dans la technologie conventionnelle de disque dur. Nous accumulons maintenant de l’expérience afin de savoir comment et quand utiliser cette méthode efficacement.
KURT a reçu un disque dur de 2,5 pouces de type WD10TMVW-11ZSMS4 afin de récupérer les données. La puce firmware sur la platine du disque dur a montré des dégâts dans le coin inférieur gauche de la puce.
"En raison du fait que plusieurs entreprises de récupération de données renommées n’avaient pas été capable de restaurer les données, nous avons décidé de développer un nouveau processus pour les puces firmware physiquement endommagées." explique Zoltan Kertesz, directeur du service récupération de données chez Kurt.
La puce corrompue a d’abord été soigneusement étudiée. Il a été constaté que la puce a surchauffé, le boîtier en plastique a commencé à se déformer et a se délaminer. Les sociétés de sauvetage semi-professionnelles utilisent généralement une technique peu onéreuse de chauffage par infrarouge pour séparer la puce de la platine. L’inconvénient de cette technologie est que l’on ne peut pas mesurer la température agissant sur le matériau. Il est donc impossible de la réguler correctement.
La radiographie de la puce cassée montre clairement la broche de connexion interne manquante sur le coin inférieur gauche et l’interruption du câblage interne à ce niveau. Au centre de la puce, on trouve le « noyau » (DIE) et les fils de connexion aux contacts de la puce. D’autres expériences ont confirmé l’hypothèse selon laquelle une surchauffe de la puce, dans le cadre d’une tentative de récupération de données non correcte, est responsable des dommages. Cela se manifeste par la délamination et la rupture du câblage interne relié au noyau de la puce. Le diamètre du câblage doré interne entre les contacts extérieurs et ceux du noyau de la puce est de 20 microns, ce qui correspond à environ 30 % du diamètre d’un cheveu humain.
Au cours de l’analyse de la puce à l’aide des images haute résolution des rayons X, il est devenu évident que non seulement la partie cassée et la délamination de la puce mais aussi le câblage endommagé à quatre endroits étaient responsables de l’impossibilité d’avoir accès aux données.
Dans le cadre du processus de récupération de données, nous utilisons une puce identique et la « dénoyautons » afin d’y greffer le noyau de la puce défectueuse de base. Par la suite, le câblage interne est resoudé par ultrason. Il est enfin possible de lire le contenu de la puce originale. En utilisant les informations firmware, un accès aux données du disque dur défectueux est à nouveau possible.
"Les résultats acquis dans le cadre de cette coopération germano-hongroise ne sont pas limités au puces firmware, mais peuvent être appliqués à presque tous les types de puces endommagées pour les supports de stockage et contrôleurs." selon M. Eschenberg, responsable marketing chez Kurt.
