反罪惡必備神器:如何以科學方式還原 SD Card 罪證?
反罪惡必備神器:如何以科學方式還原 SD Card 罪證?
在過去一年之中,我們都介紹了很多不同的駭客資訊,不過今次我們將來點不一樣!在幾日前,筆者有幸參觀來自俄羅斯的反罪惡科技,該技術能通過一系列的過程將 SD Card 進行還原,以便作取證工作。
傳統上要針對 SD Card 進行還原是比較不容易完成的,以往可能需要透過將每一條線路通過顯微鏡對應相關位置並完成焊接工作才可,單單每次進行還原的準備過程便需要數小時;但現時通過最新的技術,即可簡化整個還原 SD Card 的過程!今次我們便親自示範如何通過採用俄羅斯最新技術 PC-3000 Flash 來將一張 Micro SD Card 作還完工作。
以往需要逐條線路進行焊接工作。
首先我們需要將一張 Micro SD Card 的背面以磨沙紙刮去保護膠片。
約一小時後便完成。下一步便是通過採用顯微鏡,並按照不同品牌的 Micro SD Card 構造來將接連針精準地與位於 Micro SD Card 背面的接駁位對接。
然後便可開始與軟件進行連接,軟件連接後便可針對該 Micro SD Card 進行搜尋工作。如果一切順利的話,我們將可直接看到 Micro SD Card 之中的檔案。
為甚麼 Micro SD Card 較難還原?
傳統上的 HDD 其實要進行還原是比較容易的,事關背後都是機械形式為主,萬一通過軟件無法還原資料,其實亦可通過使用數據顯微鏡來完成有關工作!
不過所有較新式的 Flash Storage,例如是 Micro SD Card 等,此等儲存媒介依賴晶片、控制器作為資料控制中心,因此當出現問題時,傳統的方法是無法完成還原工作的。
還原工作背後秘密!
其實今次的示範之中,我們最終能成功還原的背後原理是這樣的。首先我們通過連接不同的接口,並通過電腦直接繞過 Micro SD Card 的控制器以讀取 Micro SD Card 之中的 Raw Data(原始數據),完成後電腦之中的軟件會作為一個模擬器,並主力模擬該型號 Micro SD Card 的控制器,通過這種方式「欺騙」電腦讀取 Micro SD Card 資料的機制,從而讀取到 Micro SD Card 之中的資料。
而現今的執法部門,如果需要從一張損壞了的 Micro SD Card 之中取得數據的話,亦需要採用相同的方式才可!而通過這種方法,我們便可輕易的將被破壞的 Flash 儲存媒介進行還原,所以千萬別以為從物理上破壞了 Micro SD Card 便可毀屍滅跡,執法部門通過上述的方法便可輕易尋回犯罪證據。