Métodos de recuperación de datos: Chip-Off y JTAG

Recuperación de datos

Recuperación de datos métodos: Chip-Off y JTAG las mejores formas

Recuperación de datos

Hay dos técnicas principales cuando se trata de recuperación de datos y recuperación de datos de teléfonos móviles. Al interrogar al chip de memoria NAND, estas dos técnicas dan a los ingenieros de recuperación de datos acceso a una imagen de bajo nivel de los datos, aunque ambos son muy diferentes. Los teléfonos móviles, el almacenamiento flash y las unidades de estado sólido se basan en chips de memoria para almacenar información en contraste con las unidades de disco duro, que usan platos giratorios y cabezales de lectura / escritura.

Cuando se trata de unidades de disco duro, todas tienden a utilizar un enfoque común para almacenar datos, lo que significa que las herramientas de recuperación de datos pueden ser genéricas. Por otro lado, los dispositivos Flash varían mucho más, ya que tienen una gran cantidad de formatos de datos, estructuras de archivos, algoritmos, tipos de memoria y configuraciones, los extractores de datos a menudo son “específicos del dispositivo”. Esto significa que la única forma de ganar un bit para la copia en bits de los datos brutos es interrogar a los chips de memoria directamente, eludiendo de manera efectiva el sistema operativo. Aquí es donde entra en juego la tecnología de chip-off y JTAG.

El primer método es el enfoque de arranque de viruta. Esta técnica requiere la desoldadura del chip de memoria del circuito. Para eliminar el chip del dispositivo sin causar ningún daño, requiere una habilidad de precisión bajo el microscopio, ya que cometer pequeños errores puede arriesgarse a perder todos los datos permanentemente. Después de eliminar el chip, se puede leer con extractores de datos. Los chips NAND suelen ser mucho más fáciles de leer que otros tipos de chips y normalmente son lo que usan las tarjetas SD y los iPhones. Esto se debe a que la arquitectura de la memoria y la configuración del pin están estandarizadas. Los pines están en el exterior, lo que significa que no hay necesidad de reconstruir los conectores. Otros tipos comunes de chips como el BGA tienen conectores múltiples en la parte inferior que están soldados directamente a la placa base con miles de configuraciones diferentes por lo que son mucho más difíciles de eliminar.

El segundo método es JTAG que no requiere la eliminación del chip. Un ingeniero de recuperación de datos a veces puede acceder a la memoria a través de los puertos JTAG. Este es un proceso mucho más largo y no daña los medios. Esto significa que puede mantenerse en un estado de trabajo que a veces es un requisito crítico en las investigaciones forenses. Una desventaja de este método es que no siempre es tan exitoso y puede ser una opción más arriesgada.

Ambos métodos producirán una imagen de bajo nivel que luego se ‘decodificará’ y los datos del usuario se podrán reconstruir. Tanto la tecnología de chip-off como la de JTAG están creciendo y se están volviendo mucho más confiables, lo que significa que las tasas de éxito de la recuperación de datos de los teléfonos móviles son casi tan buenas como las de las unidades de disco duro.

Fuente del artículo: http://EzineArticles.com/expert/Ryan_Farrell/2490841

 

Articulos Relacionados Recuperación de datos

Mejores formas de prevenir la pérdida de datos

Sistemas operativos

¿Alguien ha pirateado tu webcam? He aquí cómo detener a los ciber-fisgones

One Comment to Métodos de recuperación de datos: Chip-Off y JTAG

  1. […] Métodos de recuperación de datos: Chip-Off y JTAG […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

%d bloggers like this: