Salut, Habr. Pendant les vacances du Nouvel An, il est devenu possible d'écrire sur un cas intéressant (bien que nous ayons
beaucoup de cas similaires dans
DATALABS ). Et il est intéressant de noter qu'à partir d'une clé USB complètement annulée, nous avons réussi à restaurer les données. Si vous vous demandez comment? Bienvenue au chat…
Un lecteur Windows propose de formater le lecteur dans les cas où il ne peut pas déterminer la structure des fichiers sur l'appareil et propose d'en créer un nouveau en le formatant.
Dans notre cas, les données sont nécessaires et ne peuvent pas être formatées. Nous regardons avec l'éditeur de disque ce qui est arrivé à la structure du fichier.
Winhex:
Dingo ... C'est ça! Les 32 gigaoctets sont inondés de zéros ... Il n'y a pas de données! Chef, tout est parti.
Demandez immédiatement au client s'il a donné à quelqu'un? et ce compagnon maléfique n'a pas exécuté les utilitaires de réparation? Réponse: Non, juste pour vous.
Si personne n'a "flashé" le lecteur flash et ne l'a pas enregistré avec un motif, il ne pourrait pas être remis à zéro en un instant, cela prend du temps et de l'action.
D'accord, les Russes n'abandonnent pas. Nous soudons le microcircuit et voyons directement le contenu de la mémoire, en contournant le contrôleur. Dans ce cas, il y a deux cristaux dans un cas. Avec les informations de service, deux vidages de 18 Go sont obtenus.
Il n'y a pas de zéros dans le vidage, mais cela ne signifie toujours rien, car sur les lecteurs flash modernes, le contrôleur n'écrit pas les données explicitement, mais via l'opération XOR.
Si tous les blocs sont identiques, alors oui, le lecteur est rempli du même. Mais nous avons eu de la chance qu'ils soient différents, et ce sont des données!
Vous devez prendre le XOR et collecter les blocs dans la bonne séquence selon l'algorithme du contrôleur.
Faisons semblant complexe Rostov
Et vaul, 26 gigaoctets de données, 9000 fichiers, dont 900 ont été battus Malheureusement, nous n'avons pas le droit de télécharger une photo des données, car dans notre bureau, la confidentialité est avant tout.
En conclusion de cette mini histoire avec une fin heureuse (le client a d'abord été contrarié qu'il n'y ait que des zéros), vous devez écrire pourquoi tous les fichiers n'ont pas été restaurés correctement.
La qualité des puces mémoire modernes est très triste, et malgré les déclarations bruyantes des fabricants que nous avons effectué un grand nombre de cycles d'enregistrement ... les statistiques montrent le contraire. L'amortissement est très rapide par rapport aux lecteurs flash mesurés en mégaoctets. Eh bien, n'en parlons pas ici et maintenant.
En ce qui concerne ce cas, le lecteur flash était en train de mourir et «signalait» indirectement, à savoir: la vérification du disque a été lancée, le résultat du lecteur de vérification est le dossier FOUND, il est présent dans les données récupérées. Ce sont les premières cloches qu'elle "diffusait".
Le contrôleur a vu que le nombre de cellules de mauvaise mémoire était déjà énorme et a fait une telle «feinte avec des oreilles» que de retourner des zéros à l'interface.
Nous avons dû lire les secteurs défectueux, par lecture multiple, certains d'entre eux ont pu être lus ou restaurés à partir d'ECC. En conséquence, le client est satisfait. Et tout a commencé, à partir de zéro ...