Ну это из 3х дисков, только один вскрыли, и думаю на остальные тоже самое будет. Вопрос: кто сможет браться восстановить информацию и за сколько?

❯ Self Encrypted Drive, то бишь.

нет, речь о том чтоб по дефолту аппаратное шифрование у основных вендоров жестких такого ведь нет во всяком случае пока

❯ И так, ребята, вскрыли SSD. и вот что имеем.

ты перечитай что мы тут наболтали выше) если там аппаратное шифрование то фиг что восстановишь пока не вытянуть ключи шифрования даже имея точную побайтовую копию нанда

❯ ты перечитай что мы тут наболтали выше) если там аппаратное шифрование то фиг что восстановишь пока не вытянуть ключи шифрования даже имея точную побайтовую копию нанда

Так если борду починить, может и взлетит

❯ ты перечитай что мы тут наболтали выше) если там аппаратное шифрование то фиг что восстановишь пока не вытянуть ключи шифрования даже имея точную побайтовую копию нанда

знаешь, знал бы прикуп, жил бы в Сочи ))))) то есть если бы знал что да и как, сам вы восстановил бы или выкинул бы. Диски не мои, человек попросил помочь. Каким то чудным образом вышли из строя: блок питание, мат.плата, 4 диска (3 SSD, 1 HDD), 1 планка ОЗУ(из двух), проц под вопросом(неначем проверить)

❯ Так если борду починить, может и взлетит

Ключевое - может) Тут выше уже спрашивал про интересное конкретно мне: вероятность восстановления удаленных некешированных файлов на мобилках. В ответ тишина) Тогда вот вопрос интересный наверное уже многим: какова вероятность успешно поднять ссдшный контроллер? Там ведь наверняка ключ шифрования генерируется уникально, так что с другого диска не пройдет. Как бы тут хватает людей с десятилетиями практики в этой области. Вроде бы правдиво обрисовать статистику не проблема ;)

Да штош такое, если контроллер, то всё, если обвязка, то почему нет?

❯ Да штош такое, если контроллер, то всё, если обвязка, то почему нет?

Ну вот выше фото дали. По фото можно сделать вывод: контроллер или обвязка?

Пас

❯ знаешь, знал бы прикуп, жил бы в Сочи ))))) то есть если бы знал что да и как, сам вы восстановил бы или выкинул бы. Диски не мои, человек попросил помочь. Каким то чудным образом вышли из строя: блок питание, мат.плата, 4 диска (3 SSD, 1 HDD), 1 планка ОЗУ(из двух), проц под вопросом(неначем проверить)

ну вот и решай стоит ли вливать деньги если тебе ничего не смогут предметно объяснить и будут кормить рассказами "а у меня еще столько замечательных идей было" ;)

Ну у тебя все хорошо востанови цепи питания , прозвони потом на кз шанс восстановить инфу очень высокий

На самсамх с момента как лоадер стал шифрованным основной метод это ремонт , ну ладно еще можно чип памяти подкинуть и надеяться что нужная инфа при этом осталась и не сильно повреждена

❯ На самсамх с момента как лоадер стал шифрованным основной метод это ремонт , ну ладно еще можно чип памяти подкинуть и надеяться что нужная инфа при этом осталась и не сильно повреждена

а подкинуть чип памяти - можно ссылку на пример? или чуть подробнее

там же ключи шифрования наверняка разные на всех и генерируются при первой инициализации

А что подробней у тебя инициализация стопаеться на битом чипепамяти на части контролеров в частности на самсе проще иметь один с мусором но запущенный диск.

❯ А что подробней у тебя инициализация стопаеться на битом чипепамяти на части контролеров в частности на самсе проще иметь один с мусором но запущенный диск.

так речь о том чтобы просто запустить или все-таки чтоб восстановить данные? вроде бы чат о втором ;)

❯ там же ключи шифрования наверняка разные на всех и генерируются при первой инициализации

да если зальешь прошивку то будет новый ключ шифрования , вклиниться в лоадер нельзя , посмотреть какие шифрованные какие нет можешь просто по энтропии в скаченных с сайта.

❯ да если зальешь прошивку то будет новый ключ шифрования , вклиниться в лоадер нельзя , посмотреть какие шифрованные какие нет можешь просто по энтропии в скаченных с сайта.

и никто не пробовал его реверсить?

❯ так речь о том чтобы просто запустить или все-таки чтоб восстановить данные? вроде бы чат о втором ;)

у тебя есть способ его вычитывать без инициализации всех чипов памяти делай иак я не умею поэтому подкидываю донорный чип

❯ у тебя есть способ его вычитывать без инициализации всех чипов памяти делай иак я не умею поэтому подкидываю донорный чип

но речь о том просто чтоб запустить когда заказчику не нужно восстановление данных?

❯ и никто не пробовал его реверсить?

Ну я к сожалению на столько туп что криптованные прошивки реверсить не могу вот и извращаюсь

❯ Ну я к сожалению на столько туп что криптованные прошивки реверсить не могу вот и извращаюсь

Ты о себе так зря) Реверс это крайне сложно. Вопрос не столько к тебе сколько ко всем - не пробовали ли

❯ но речь о том просто чтоб запустить когда заказчику не нужно восстановление данных?

Не так не получиться хотя если перепрошить может и починиться , не пробовал

❯ ну вот и решай стоит ли вливать деньги если тебе ничего не смогут предметно объяснить и будут кормить рассказами "а у меня еще столько замечательных идей было" ;)

ну человек сказал могу восстановить, оплата по факту. Я с ним раньше тоже имел дело. Ну это лучше, чем просто не пробуя выкинуть диски с инфромацией

❯ Ты о себе так зря) Реверс это крайне сложно. Вопрос не столько к тебе сколько ко всем - не пробовали ли

❯ Не так не получиться хотя если перепрошить может и починиться , не пробовал

Если там сделано по уму как в смартфонах то конечно не получится. Поэтому речь о том есть ли более сложные варианты обхода и пробовали ли их кто. Все-таки спецов тут немало со всех концов страны. И главное есть ли возможность коннекта через jtag. Если есть то это большой шанс чтоб вытащить ключи из памяти

❯

это ты к тому что если айслаб забил то дело дрянь?

нет это я на тему пробовали или нет

❯ ну человек сказал могу восстановить, оплата по факту. Я с ним раньше тоже имел дело. Ну это лучше, чем просто не пробуя выкинуть диски с инфромацией

безусловно если оплата только после успешного восстановления. но как писали выше за варианты с перепайкой обычно берут все равно

❯ безусловно если оплата только после успешного восстановления. но как писали выше за варианты с перепайкой обычно берут все равно

ну да, мы все пониамем, что нет никаких гарантий

❯ Если там сделано по уму как в смартфонах то конечно не получится. Поэтому речь о том есть ли более сложные варианты обхода и пробовали ли их кто. Все-таки спецов тут немало со всех концов страны. И главное есть ли возможность коннекта через jtag. Если есть то это большой шанс чтоб вытащить ключи из памяти

клюей в памяти у армов этого класа нет , они в траст зоне , в теории можно пробовать отлаживать лоадер и создать BP типа как сдлал Макс для сигейтов , но там у него тоже проблемі с прошивками зашифрованными по ключу по сути как и тут я не понимаю как ты убедишь арм работать с этим лоадером я не пойму но если найдеться какато дыра то да можно

❯ клюей в памяти у армов этого класа нет , они в траст зоне , в теории можно пробовать отлаживать лоадер и создать BP типа как сдлал Макс для сигейтов , но там у него тоже проблемі с прошивками зашифрованными по ключу по сути как и тут я не понимаю как ты убедишь арм работать с этим лоадером я не пойму но если найдеться какато дыра то да можно

т.е. там внутри ссд тоже классическая армовская реализация? а вот насчет ключей в памяти могу с тобой поспорить: в андроидах они в оперативке, и это возможный шанс их достать. но как в ссд это другой вопрос. надо понимать где и как реализована память контроллера

да там арм и в принципе клас процов схожий (если расматривать только самсунги там и там)

Если у тебя есть методика обхода BOOT-PSG для самсунга очень было бы интересно

❯ да там арм и в принципе клас процов схожий (если расматривать только самсунги там и там)

если судить по ответам выше то такая реализация сейчас даже в почти каждом кроме самых дешевых китайцев: кстати может их брать и стоит))

В принципе для лоадера это основное. Сами лоадеры есть в обновах прошивок просто что их нужно править тк нужно не залить прошивку а получить доступ до чипов , поэтому интересно стоануться гдето в момент проверки чипов памяти и дальше уже пробовать читать

❯ Если у тебя есть методика обхода BOOT-PSG для самсунга очень было бы интересно

у меня есть мысли насчет мобильной форензики через jtag. но у меня мало знаний конкретно по аппаратной части ссдшек)

❯ В принципе для лоадера это основное. Сами лоадеры есть в обновах прошивок просто что их нужно править тк нужно не залить прошивку а получить доступ до чипов , поэтому интересно стоануться гдето в момент проверки чипов памяти и дальше уже пробовать читать

кстати надо смотреть на защиты самого загрузчика. если там еще и защита по подписи то даже при навыках модификации закинуть мод не получится

да там есть защита по подписи

https://developer.arm.com/documentation/den0072/0101/