Spasavanje podataka sa SSD‑a i mobilnih telefona
Popularnost SSD‑ova i mobilnih telefona kao da je došla preko noći, a kako stvari stoje, ti uređaji zadržaće eksponencijalan trend rasta i u narednoj deceniji. Pošto raste broj gigabajta koje je moguće uskladištiti, sve više korisnika po default‑u čuva svoje podatke na ovim uređajima koji im garantuju veliku brzinu upisivanja i čitanja. Ipak, šta se dešava kada je tim podacima nemoguće pristupiti?
Pre dve godine imali smo priliku da posetimo domaću kompaniju HelpDisc koja se bavi spasavanjem podataka sa svih vrsta medija i upoznamo se s njihovim radom. Tada smo pričali o mogućnostima spasavanja podataka sa hard‑diskova sa ozbiljnim fizičkim oštećenjima, čijom se problematikom bavi HddSurgery, posebno odeljenje za istraživanje i razvoj u okviru HelpDisc‑a.
Danas, pored spasavanja podataka, HelpDisc i HddSurgery u svojim novim laboratorijama na Novom Beogradu rade na projektima razvoja alata za spasavanje podataka, a jedan od njih odnosi se na izradu hardverskosoftverskog rešenja koje će se koristiti za proces spasavanja podataka sa uređaja baziranih na flash tehnologiji (SSD, USB stick‑ovi, mobilni telefoni…)
Ovi uređaji su već nekoliko godina komercijalno uspešni, ali sa sobom nose i velike probleme kada treba spasti podatke. Sam način upisivanja i slaganja podataka na uređaj (memorijski čip) specifičan je i jedinstven za svaki od ovih uređaja, pa je proces spasavanja kompleksniji nego na hard‑diskovima.
Metodologija
U HelpDisc‑u su nam objasnili da se trenutno koriste dve metode kako bi se pristupilo podacima na uređajima koji ih čuvaju na čipu:
1) Direktno povezivanje PCB‑a uređaja i
2) Chip‑off tehnika.
Direktno povezivanje uređaja daje mogućnost da se reše problemi sa firmware‑om i podaci spasu tako što se PCB uređaja povezuje USB-om s računarom, a potom se preko bootloader‑a pristupa firmware‑u uređaja.
Ukoliko ne postoji mogućnost da se direktnim povezivanjem pristupi podacima, primenjuje se Chip‑off tehnika. Ona podrazumeva fizičko skidanje čipa sa uređaja čijem se sadržaju potom pristupa pomoću specijalnog čitača.
Komplikacije kod SSD-a
Za razliku od USB fleš‑čipova i memorijskih kartica, kod SSD‑a se Chip‑off metoda izbegava dokle god je to moguće. Jedan od razloga jeste kompleksna struktura SSD‑a, koja je uslovljena algoritmom ravnomernog trošenja ćelija (wear leveling) u koje se upisuju podaci, a koji kontroliše kontroler, procesor zadužen i za komunikaciju s računarom.
Pošto je broj upisa ograničen za svaku ćeliju, kontroler pomoću wear leveling procesa optimizuje i ravnomerno upisuje podatke u ćelije kako ne bi došlo do prekoračenja, a samim tim i blokade uređaja.
Dodatan razlog izbegavanja Chip‑off tehnike predstavlja i smola koja se koristi kako bi se dodatno zaštitili memorijski čipovi, ali i otežava skidanje čipa. Na starijim uređajima čipovi nisu bili zatopljeni u smolu, pa je usled grejanja dolazilo do pojave tzv. „hladnih lemova“. Zatopljavanjem u smolu koja je temperaturno stabilnija od kalaja, uređaji su postali otporniji u dužem korišćenju.
Najveći deo problema kod SSD‑a predstavlja problem sa firmware‑om, koji je dosta složeniji nego firmware klasičnog hard‑diska, opet zbog potrebe za ravnomernim trošenjem ćelija.
Kao primer možemo navesti Intel serije 320 kod koje može doći do korumpiranja tablica koje su odgovorne za čuvanje informacija o algoritmu upisivanja podataka u memorijske čipove. Svaki SSD iz ove serije kome firmware nije nadograđen na najnoviju verziju, usled greške u kodu, će u jednom trenutku prestati da radi.
HelpDisc primenjuje tehnike kojima se uspešno rešavaju takvi problemi, dok bilo kakav pokušaj u domaćoj radinosti može dovesti do trajnog brisanja sadržaja ćelija i samim tim gubitka podataka.
Nekada kvalitet izrade čipa može biti uzrok otkazivanja firmware‑a. Primer za to možete naći u bilo kojem SSD‑u iz Samsung‑ove serije 830 i 840 EVO. U data recovery krugovima, njihovi NAND čipovi poznati su kao nepouzdani, za razliku od „mlađe braće“ iz serije 850.
Pametni telefoni
U HelpDisc‑u se, pored sve većeg broja SSD‑ova, za posao spasavanja podataka pojavljuju i mobilni telefoni. Procenjuje se da u svetu ima oko 4,6 milijardi mobilnih telefona, od toga 60 odsto pametnih. S obzirom na to da se njihov kapacitet popeo do nivoa pristojnijih USB flash uređaja, nije ni čudo što sve više ljudi traži spasavanje podataka s mobilnih telefona. Memorija telefona evoluirala je u pakovanje od jednog integrisanog čipa koji u sebi pored memorije sadrži i kontroler.
Na tržištu se pojavljuje sve veći broj uređaja koji su čipove prethodne generacije zamenili novim i do nekoliko puta bržim SSD‑ovima spakovanim u jedan jedini čip. Nažalost, za takve uređaje (poput modela Samsung Galaxy S6 i S7) još uvek ne postoji adekvatno rešenje za spasavanje podataka.
Drugi veliki problem ove oblasti jesu kriptovani uređaji poput Apple‑ovih telefona (iPhone 4S, 5, 6, kao i svi tableti osim prve generacije). Kod njih ne postoji nikakav backdoor ili exploit kojim bi moglo da se pristupi podacima zaobilazeći operativni sistem (barem ne dostupan civilnim agencijama).
Ovi uređaji imaju više nivoa enkripcije podataka, bez obzira na to da li je korisnik šifrovao podatke ili ne, a ključevi za dešifrovanje nisu poznati ni samoj kompaniji Apple. Poznat je slučaj u bliskoj prošlosti vezan za jedan telefon osumnjičenog za terorizam koji je uzburkao javnost; najzad je izraelska firma Cellebrite navodno uspela da razbije kod.
Evolucija kao preduslov uspešnog poslovanja
Iz HelpDisc‑a ističu da se svaki napredak na polju spasavanja podataka sa SSD‑a i mobilnih telefona, ostvaren bilo u njihovom razvojnom odeljenju ili u zajednici data recovery stručnjaka, veoma brzo usvaja i implementira, pa je uspešnost procesa spasavanja podataka u ovoj kompaniji sve veća.
Očekujemo da ćemo, kada ih budemo opet posetili, imati prilike da vidimo u operativnom radu sve uređaje koji su trenutno predmet razvoja, kao i da saznamo o novitetima koji pomeraju mogućnosti spasavanja podataka u celom svetu.