物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)
笔者最近一段时间恢复了三个U盘, 恰好是三种典型的U盘硬件损坏的类型, 在此做一个回顾和总结。
仔细一看,就是USB接口断裂,
1. USB头脱落问题
第一个U盘是USB 3.0的。USB头掉下来了,先用8根线连接USB头和U盘本体,发现可以正常读取数据。证明没有其它方面的问题。连线测试过程如下图(线的左边连接的是U盘):
因为USB头被外力碰掉的过程中,USB头的铁针部分损坏。
在网上购买一个USB头后,焊接好8根USB线,把U盘插在电脑上后, 数据已经能正常读取。修复完毕后,如下图(Flash和主控芯片在电路板背面):
2. USB差分信号线断开
第二个U盘是USB 2.0的。USB头也掉下来了,在U盘损坏的过程中,连带把一小块PCB也掉下来了。见下图:USB2.0的对外接口有4根数据线:VCC、D-、D+、GND。
USB信号是差分信号,用一对线传输一个信号,D+和D-应该就是这样的一对差分信号,负责传输Data信号即数据。所谓差分信号的意思是当要传输高电平时,一根线(比如是D+)送的是高电平,而另一根配对的线上传输的是低电平,要送低电平时,D+送低,D-送高,两根线上送的信号相位是反的,这样可以提高抗干扰的能力,从而能提高数据传输的速率。
于是, 又采用飞线的方法, 用线连接USB头和电路板两部分。然后,测试看看USB的D+和D-有没有到达芯片。测试过程连线如下图:
3. 主控单片机损坏或程序丢失(采用替换大法修复)
第三个U盘经检测,发现差分信号线是好的,主控单片机工作不正常。猜测可能是主控单片机损坏或者单片机程序丢失。因为主控芯片型号是厂家定制的,所以市场上买不到。
最后,我采用方法是:在淘宝或咸鱼购买一个相同型号的U盘,把坏U盘的FLASH芯片焊下来,换到好的U盘上。达到恢复U盘数据的目的。
最关键的是:要保证购买的U盘硬件型号相同。一般在U盘的PCB上印有PCB的设计日期和版本号, 通过这个来硬件型号判断是否一致。很多U盘设计有缺陷,导致U盘的USB头容易在受到外力后掉下来,造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计,避免因为此类问题导致数据不可用的情况发生。
最后,笔者想说的是: U盘有价,数据无价!关键数据一定要做好备份。
下附具体操作视频
内容编辑:格物实验室 马良 责任编辑:肖晴
往期回顾
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
关于我们
绿盟科技研究通讯由绿盟科技创新中心负责运营,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
长按上方二维码,即可关注我