Otako / Odzysk z SSD / Szyfrowanie AES

Szyfrowanie AES w SSD -
dlaczego chip-off zwykle nie działa

W dyskach SSD problemem przy odzysku danych bardzo często nie jest samo odczytanie kości NAND, ale odszyfrowanie i poprawne złożenie danych przez kontroler. Zdecydowana większość współczesnych SSD zapisuje dane w formie zaszyfrowanej, nawet jeśli użytkownik nigdy nie ustawiał hasła. Dlatego klasyczny chip-off, czyli wylutowanie NAND i odczyt na programatorze, w SSD zwykle nie prowadzi do odzyskania plików.

W skrócie
Nowoczesne SSD zwykle szyfrują
Chip-off zwykle bez sensu
Klucz kontroler / NAND
Droga odzysku ożywić SSD
Wyjątki starsze modele
BitLocker osobny klucz

Najważniejsze: odczyt NAND to nie odzysk danych z SSD

W kartach pamięci i wielu pendrive'ach chip-off nadal bywa normalną metodą pracy. W dyskach SSD sytuacja jest inna. Kontroler nie tylko zapisuje dane w kościach NAND, ale też układa je przez translator FTL, wykonuje korekcję błędów, rozprasza zapis po wielu kanałach, stosuje XOR/scrambling, a w wielu konstrukcjach dodatkowo szyfruje dane sprzętowo.

Dlatego surowy odczyt kości NAND z SSD bardzo często daje tylko zaszyfrowany i technicznie przemieszany strumień. To nie jest obraz partycji, nie są to foldery i nie są to pliki. W praktyce najważniejszym zadaniem jest uruchomienie takiej ścieżki odczytu, w której kontroler nadal potrafi wykonać swoją pracę: odczytać NAND, skorygować błędy, złożyć translator i odszyfrować dane.

To nie jest hasło użytkownika

Szyfrowanie sprzętowe SSD może działać automatycznie, bez hasła i bez BitLockera. Użytkownik widzi zwykły dysk, ale dane zapisane w NAND mogą być przechowywane w formie zaszyfrowanej. Hasło, BitLocker albo FileVault to osobna warstwa, która może dojść na samym końcu.

Gdzie jest klucz szyfrowania?

Tu nie ma jednej odpowiedzi dla wszystkich dysków. W wielu nowoczesnych SSD klucz lub część materiału potrzebnego do odszyfrowania danych jest powiązana z konkretnym kontrolerem. W innych rozwiązaniach elementy potrzebne do odszyfrowania mogą znajdować się w obszarach systemowych NAND, a kontroler da się w określonych warunkach zastąpić lub uruchomić na dawcy.

Najważniejszy wniosek jest prosty: trzeba zachować cały łańcuch odszyfrowania. Czasem oznacza to naprawę oryginalnej elektroniki. Czasem pracę w trybie technologicznym. Czasem odtworzenie danych serwisowych z NAND. A czasem niestety oznacza brak możliwości odzysku, jeśli kontroler z kluczem został fizycznie zniszczony.

Sytuacja Co to oznacza dla odzysku
Klucz powiązany z kontrolerem Odzysk wymaga uruchomienia oryginalnego kontrolera albo zachowania jego funkcji odszyfrowania. Zwykła podmiana kontrolera może dać nowy klucz i bezużyteczne dane.
Klucz / dane serwisowe w NAND W niektórych platformach możliwa jest praca na dawcy lub odtworzenie ścieżki odczytu, ale tylko przy zachowaniu odpowiednich obszarów systemowych i zgodnej procedury dla kontrolera.
Starszy SSD bez pełnego szyfrowania Chip-off może być teoretycznie możliwy, ale to wyjątek. Spotyka się go raczej w starszych lub prostszych konstrukcjach, nie w większości współczesnych SSD.
BitLocker / FileVault To dodatkowa warstwa szyfrowania. Nawet po technicznym odzyskaniu danych potrzebny będzie klucz odzyskiwania, hasło lub dostęp do konta, które przechowuje klucz.

Dlaczego chip-off w SSD zwykle nie ma sensu

Chip-off brzmi logicznie: skoro dysk nie działa, wylutujmy kości pamięci i przeczytajmy je bezpośrednio. W SSD ta metoda najczęściej rozbija się o trzy problemy naraz.

Problem 1 Dane są zaszyfrowane

Jeżeli kontroler szyfruje dane przed zapisem do NAND, bezpośredni odczyt kości zwróci szyfrogram. Bez właściwego klucza taki strumień wygląda jak losowe dane i nie da się z niego zbudować normalnych plików.

Problem 2 Dane są rozrzucone po NAND

SSD nie zapisuje plików liniowo. Dane są rozłożone po kanałach, blokach i stronach NAND, a ich logiczny obraz tworzy translator FTL. Sam odczyt kości nie daje gotowej struktury dysku.

Problem 3 Korekcja błędów jest częścią platformy

Nowoczesne SSD używają złożonej korekcji błędów, LDPC, XOR i mechanizmów zależnych od kontrolera. Bez właściwej platformy odczytu nawet niezaszyfrowany NAND może być bardzo trudny do poprawnego złożenia.

Wniosek Najpierw ratuje się ścieżkę przez kontroler

W odzysku danych z SSD standardem nie jest "wyrwać NAND i czytać", tylko ustalić, czy da się uruchomić kontroler, tryb technologiczny, naprawić elektronikę albo odtworzyć dane serwisowe konkretnej platformy.

Kiedy odzysk nadal jest możliwy?

Szyfrowanie AES nie oznacza automatycznie braku szans. Oznacza tylko, że droga odzysku jest inna. W wielu przypadkach nie trzeba łamać szyfrowania, bo kontroler nadal może odszyfrować dane sam, jeśli uda się doprowadzić dysk do kontrolowanego odczytu.

Przypadek Typowa droga pracy
Uszkodzona elektronika, zwarcie, brak zasilania Naprawa zasilania, mikrolutowanie, praca na oryginalnej elektronice lub kontrolowane uruchomienie dysku na stanowisku laboratoryjnym.
Firmware, błędna pojemność, SSD zawiesza system Tryb technologiczny, praca przez PC-3000 SSD, kontrolowany odczyt, rekonstrukcja translatora lub obejście problemów inicjalizacji.
Platformy Phison / Silicon Motion Dla wielu kontrolerów istnieją dojrzałe procedury technologiczne. To nie jest chip-off, tylko praca przez kontroler i jego tryby serwisowe.
Wybrane Maxio Wsparcie dla tej rodziny rozwija się. W praktyce każdorazowo trzeba sprawdzić konkretny model kontrolera, NAND i objaw awarii.
Samsung, Realtek i inne platformy bez klasycznego wsparcia Tu możliwości są bardziej ograniczone. Jeśli nie da się uruchomić kontrolera ani uzyskać stabilnego odczytu normalną drogą, chip-off zwykle nie rozwiązuje problemu.

Kiedy odzysk jest praktycznie niemożliwy?

Najgorszy scenariusz to nie sam fakt, że dysk szyfruje dane. Najgorszy scenariusz to utrata klucza albo brak możliwości uruchomienia jakiejkolwiek ścieżki odszyfrowania.

Sytuacje krytyczne
  • Secure Erase, Sanitize, PSID revert - takie operacje mogą skasować klucz lub zresetować mechanizm szyfrowania.
  • Fizycznie zniszczony kontroler z kluczem - jeśli klucz istniał tylko w kontrolerze, same kości NAND nie wystarczą.
  • BitLocker lub FileVault bez klucza - laboratorium może odzyskać zaszyfrowany obraz, ale nie odszyfruje danych bez klucza użytkownika.
  • Nieudane próby chip-off - wylutowanie NAND bez sensownej strategii może uszkodzić kości i nie przybliżyć do odzysku.

Szyfrowanie SSD a BitLocker - to dwie różne warstwy

Sprzętowe szyfrowanie SSD działa wewnątrz dysku. BitLocker działa na poziomie systemu operacyjnego. To oznacza, że dysk może być zaszyfrowany dwa razy: raz przez kontroler SSD, a drugi raz przez Windows.

Przy odzysku danych z fizycznie uszkodzonego SSD najpierw trzeba odzyskać czytelny obraz danych z dysku. Jeśli na partycji był BitLocker, po drodze nadal potrzebny będzie klucz odzyskiwania. Bez niego dane pozostaną zaszyfrowane, nawet jeśli technicznie udało się uruchomić dysk.

Gdzie szukać klucza BitLocker?

Najczęściej na koncie Microsoft, w panelu Entra ID/Azure AD w firmie, w wydruku, pliku tekstowym lub dokumentacji administratora. Jeśli Windows prosi o formatowanie zaszyfrowanego dysku, nie potwierdzaj tego komunikatu.

Czego nie robić przy uszkodzonym SSD

Jeśli zależy Ci na danych, najgorsze są operacje, które resetują dysk, zmieniają jego konfigurację albo próbują "naprawić" nośnik do dalszego użycia. W odzysku danych celem jest odczytać dane, nie przywrócić SSD do pracy jako dysk systemowy.

Nie wykonuj tych operacji
  • Secure Erase, Sanitize, PSID revert, "przywracanie do stanu fabrycznego".
  • Aktualizacji firmware po awarii lub niestabilnym zachowaniu dysku.
  • Inicjalizacji, formatowania, naprawy Windows, chkdsk, fsck.
  • Przekładania kości NAND na inną płytkę "na próbę".
  • Chip-off w przypadkowym serwisie bez rozpoznania kontrolera i szyfrowania.

Jak diagnozujemy taki SSD w Otako

Najpierw ustalamy model kontrolera, typ NAND, objaw awarii i to, czy dysk odpowiada na komendy. Sprawdzamy zasilania, zachowanie kontrolera, identyfikację dysku, możliwość pracy w trybie technologicznym oraz to, czy realnie istnieje ścieżka odczytu bez utraty klucza szyfrowania.

Dopiero potem można powiedzieć, czy przypadek jest elektroniczny, firmware'owy, związany z degradacją NAND, czy kryptograficznie zamknięty. Właśnie dlatego w SSD nie obiecujemy "chip-off z kości", tylko diagnozę platformy i drogi odczytu.

Doświadczenie z przypadkami po TRIM i SSD

W 2025 roku zająłem 1. miejsce w PC-3000 Data Recovery Challenge, między innymi za przypadek związany z odzyskiem danych po TRIM z dysku SSD. Ten temat dobrze pokazuje, jak ważna jest praca przez kontroler, translator i tryb technologiczny, a nie surowe czytanie kości NAND.

Źródła i kontekst

Ta strona jest uproszczonym wyjaśnieniem dla klienta, nie instrukcją serwisową. Szczegóły zależą od kontrolera, rewizji firmware, rodzaju NAND i uszkodzenia konkretnego dysku.

Często zadawane pytania

W zdecydowanej większości współczesnych SSD - nie. Surowy odczyt NAND zwykle daje zaszyfrowany i przemapowany strumień danych. Bez kontrolera, FTL, korekcji błędów i klucza szyfrowania nie otrzymasz normalnych plików.
Bardzo możliwe. Wiele SSD szyfruje dane sprzętowo automatycznie. To nie musi mieć nic wspólnego z hasłem, BitLockerem czy FileVault. Dla użytkownika wszystko wygląda normalnie, dopóki kontroler działa.
Czasem tak, ale nie jest to prosta podmiana. Jeśli klucz szyfrowania jest związany z konkretnym kontrolerem, zwykła wymiana kontrolera spowoduje, że dane pozostaną nieczytelne. W niektórych platformach klucz lub dane serwisowe są w NAND i wtedy istnieją procedury z użyciem dawcy, ale zależy to od modelu.
Tak, zwłaszcza wśród starszych i prostszych modeli. Zdarzają się konstrukcje, w których chip-off lub praca na surowym NAND ma większy sens. To jednak wyjątek, nie standard dla współczesnych SSD SATA i NVMe.
BitLocker nie uniemożliwia odzysku technicznego, ale wymaga klucza odzyskiwania lub hasła. Bez klucza można czasem odzyskać zaszyfrowany obraz, ale nie da się odczytać plików użytkownika.
Gdy klucz szyfrowania został utracony, wykonano Secure Erase, Sanitize lub PSID revert, kontroler z kluczem został fizycznie zniszczony albo przy aktywnym BitLockerze nie ma klucza odzyskiwania. Wtedy problem nie jest już tylko techniczny, ale kryptograficzny.

Masz uszkodzony SSD?
Sprawdzę, czy da się zachować ścieżkę odczytu.

Po diagnozie otrzymasz informację, czy kontroler, NAND i dane serwisowe pozwalają na odzysk. Koszt standardowej diagnozy nie jest doliczany osobno, jeśli zaakceptujesz realizację odzysku danych.

Zadzwoń Zgłoś nośnik