О подделках жестких дисков и сложностях восстановления информации с таких устройств

Да, вот такой заголовок. Хочу поговорить о подделках, но не просто о подделках типа «Adidas» — «Abibas», а о таких жестких дисках, когда вместо одного на самом деле оказывается другое. Или когда вместо заявленной емкости вас ждет сюрприз — емкость гораздо меньше (часто — во много раз). Ну и еще кое о каких подделочных аспектах расскажу.

Подделки бывают разные. Когда подделывается известный бренд, тут все понятно: вот оригинал, вот его некачественная копия, отличить достаточно легко. С накопителями данных такое тоже случается, но значительно реже. Какой смысл пытаться воспроизвести Seagate, меняя в названии одну букву — ведь устройство должно работать. Ну, хотя бы немного =).

Именно поэтому в индустрии устройств для хранения информации основная масса подделок — это или обман с емкостью, или обман с моделью. Давайте по порядку.

Обман с емкостью

Суть такого обмана предельно проста — вместо одной емкости вам продают другую. Как правило, такое случается только на окончательно зашкваренных торговых площадках, хозяева которых знают точно: завтра они тут уже торговать не будут. В таких местах, кстати, можно купить и полностью «убитое» устройство (и, возможно, даже «правильного» объема) — но обычно продают HDD меньшей емкости с переделанными этикетками — как HDD емкости побольше.

Псевдо-2-Тб HDD
Он же, плата электроники

На фотографии выше — один из примеров такого обмана. На этикетке накопителя написано, что его емкость — 2 Тбайт. Это, естественно, обман. Собственно, на этой этикетке обман — почти все, за исключением надписи «Made in China» — вот тут обмана нет. Но от этого не легче.

На самом деле накопитель на фотографии — это очень старый диск HGST емкостью 250 Гбайт. Удивительно, что в этом случае китайский «производитель» не потрудился даже изменить объем диска в его паспорте — когда этот накопитель был подключен к компьютеру, он определился как 250 Гбайт. Удивительно это потому, что обычно при изготовлении таких подделок «производитель» в паспорте диска прописывает корректное значение емкости с этикетки — чтобы при первом включении покупатель не увидел обмана и не побежал немедленно менять устройство.

Много ли встречается подделок такого рода? Нет. Но они встречаются, особенно на дешевых китайских развалах, и покупателю стоит с осторожностью подбирать устройство при покупке.

Обман с моделью

Этот тип обмана встречается несравненно чаще, чем предыдущий, и его корни также растут из подпольных заводов Китая. Суть этого обмана не в том, чтобы обмануть с емкостью, а в том, чтобы выдать дешевое устройство за его более дорогостоящий аналог.

Накопитель hitachi, проданный как Seagate Skyhawk
Проверка серийного номера поддельного диска. Результат вполне ожидаем.

Если попробовать проверить статус гарантии такого диска (скриншот выше), то вполне очевидно окажется, что серийный номер устройства недействителен.

Подделки такого рода являются для их изготовителей более выгодными: устройство имеет правильную емкость, определяется правильной моделью, и вполне нормально функционирует как минимум пару недель. Некоторые такие подделки работают годами! А в чем выгода, спросите вы?

Представьте себе, что у вас есть выход на склад устаревших или бывших в употреблении моделей дисков. Продать их можно, но цена будет значительно ниже рыночной. Однако если такой диск «взбодрить» — протереть спиртом гермоблок и плату, чтобы придать им чистоту и блеск, напечатать новую этикетку от нового и популярного диска — то и ценник можно задрать до рыночного. Таким образом диск, который стоит 40 долларов за пучок, ушлый автор подделки продаст за 80 долларов штучка, и получит минимум 500% прибыли. И при этом он почти ничем не рискует — гарантии у этих дисков нет исходно, а свернуть «производство» и начать делать такие диски в другом подвале — дело нескольких часов.

Перспективы восстановления данных с подделок

Ну и теперь — о главном. Возможно ли восстановление данных с подобных подделок? Ответ обычно — да, но нужно обязательно учитывать специфику каждого конкретного случая. Как правило, с подделками более дорогих моделей все относительно просто — диски выходят из строя от старости, и обычно замена неисправного узла дает возможность вычитать диск более-менее полно.

С подделками по объему бывает всякое. Если объем написан на этикетке, но не прописан в паспорт диска и не изменена микропрограмма на циклическую запись, то, как правило, данные восстановить удается. Хуже, когда установлена та самая циклическая запись. Накопитель начинает перезаписывать данные — как обычный DVR — а хозяин такого «чуда» не знает, что вместо 2 Тбайт фотографий он записал на это «устройство» 250 Гбайт, только 8 раз. И что только последние из записанных 250 Гбайт на диске есть на самом деле, а все остальное уже безвозвратно утеряно. В таком случае, конечно, говорить о восстановлении данных нельзя.

Вместо заключения

Увы, но нынешнее время очень богато на обман. Получить кота в мешке, особенно — заказывая что-то из Китая — более чем вероятно. Поэтому я бы рекомендовал очень осторожно подходить к выбору продавца.

Во-первых, не покупать ничего на уличных развалах даже не в Китае — нарваться на подделку или просто некачественный или неисправный товар в таких местах очень легко.

Во-вторых, покупая на интернет-площадках, я бы советовал выбирать проверенных продавцов с высоким рейтингом и долгим сроком работы. Чем моложе магазин и чем ниже его рейтинг, тем больше шанс того, что вас в нем обманут.

Ну и в-третьих, старайтесь покупать необходимые устройства на родине. Как говорится, за морем телушка — полушка, да дорог перевоз. Иногда слишком дорог, а за полушку вместо телушки можно получить пустоту =)

Новые горизонты SED: еще более жесткая привязка шифрования и электроники HDD

В 2007 г. корпорацией Seagate были представлены Self Encrypting Drives (самошифрующиеся диски). Позже эта технология была имплементирована и в диски других производителей (Western Digital, Toshiba, HGST и т.п.). Большинство твердотельных накопителей (если не все) также являются самошифрующимися.

Суть технологии достаточно проста. В схему обработки данных устройства встраивается аппаратный модуль шифрования, отвечающий за зашифровывание и расшифровывание данных на лету. В качестве стандарта шифрования используется AES c длиной ключа 128 или 256 бит.

Основной функцией SED является моментальное стирание диска по команде извне. Если для стирания данных ранее требовалось записать в каждый сектор определенные данные, то теперь достаточно просто изменить ключ шифрования. Данные, которые были на диске, уже не получится прочитать, ведь они будут аппаратно дешифровываться жестким диском уже с новым ключем. Соответственно, на выходе будут получаться не работающие файлы, а бессмысленный набор байт.

Казалось бы, вот она — надежная схема! Открытый ключ лежит на поверхности диска, но он зашифрован. В открытом виде он появляется только в аппаратной части диска (в той самой шифрующей микросхеме) — следовательно, его невозможно ни перехватить, ни подсмотреть. Однако, как оказалось, это не так.

Сначала компания АСЕ Lab, а потом и другие компании, выпускающие ПО и ПАК для восстановления данных, научились вытаскивать ключи шифрования из служебной или пользовательской зон жесткого диска. SED-шифрование накопителей Western Digital и Seagate перестало быть трудной задачей восстановления информации.

Тогда производители жестких дисков пошли дальше. Они заблокировали доступ к служебной области, где хранятся ключи шифрования. Некоторое время извлечение данных с таких накопителей представляло проблему — но, в итоге, и это было решено, и решение появилось в продуктах для восстановления информации.

Заметим, что до текущего года данные с самошифруемых дисков можно было восстановить и с использованием чужой (донорской) платы электроники. Скажем, часто для дисков, имеющих распаянный на плате электроники USB-разъем, подбиралась совместимая SATA-плата.

Очевидно, что производители HDD не могли мириться с тем, что их технология SED, позиционировавшаяся как очень надежная (АНБ США даже признало AES с длиной ключа 128 — 256 бит достаточной для защиты государственной тайны уровней secret и top secret). И вот этот момент, наконец, наступил.

Примерно с середины 2019 года жесткие диски, поддерживающие технологию SED (а это подавляющее большинство выпускаемых на рынок моделей), перешли на принципиально новый алгоритм обработки шифрования. Теперь ключ шифрования не будет работать на сторонней плате электроники. Ключи шифрования, что называется, намертво прибиваются гвоздями к уникальному ID микроконтроллера — без него расшифровать диск просто не получится, даже если удастся как-то достать ключи.

Это означает, что если у вас диск, произведенный с 2019 г., у которого активирована и работает функция самошифрования, выходит из строя, то восстановление с него информации будет возможно тогда и только тогда, когда сохранена его оригинальная плата электроники. Поставить «чужую» плату пока еще возможно — но лишь для того, чтобы получить доступ в служебную зону. Доступ к пользовательским данным может обеспечить только «родная» плата электроники — родной микроконтроллер. Если он по каким-либо причинам сгорел — данные на современном этапе развития технологий восстановления информации, увы, уже не восстановить.

Возможно, что в будущем будет решена и эта проблема — и скорее всего, так и будет. Однако сложность задачи очень высокая, и когда появится такое решение — никому неизвестно.

Поэтому мы дадим вам два простых совета.

  1. Старайтесь запитывать ваш жесткий диск максимально аккуратно, чтобы не произошел электрический шок устройства.
  2. Если ваш диск по каким-либо причинам вышел из строя, обращайтесь только к профессиональным специалистам, которые знают, что делать с самошифрующимися дисками нового поколения.


Мы принимаем к оплате | We accept payments


Мы стажировались и работали в странах | We worked or practiced in following countries