Najważniejsze: odczyt NAND to nie odzysk danych z SSD
W kartach pamięci i wielu pendrive'ach chip-off nadal bywa normalną metodą pracy. W dyskach SSD sytuacja jest inna. Kontroler nie tylko zapisuje dane w kościach NAND, ale też układa je przez translator FTL, wykonuje korekcję błędów, rozprasza zapis po wielu kanałach, stosuje XOR/scrambling, a w wielu konstrukcjach dodatkowo szyfruje dane sprzętowo.
Dlatego surowy odczyt kości NAND z SSD bardzo często daje tylko zaszyfrowany i technicznie przemieszany strumień. To nie jest obraz partycji, nie są to foldery i nie są to pliki. W praktyce najważniejszym zadaniem jest uruchomienie takiej ścieżki odczytu, w której kontroler nadal potrafi wykonać swoją pracę: odczytać NAND, skorygować błędy, złożyć translator i odszyfrować dane.
Szyfrowanie sprzętowe SSD może działać automatycznie, bez hasła i bez BitLockera. Użytkownik widzi zwykły dysk, ale dane zapisane w NAND mogą być przechowywane w formie zaszyfrowanej. Hasło, BitLocker albo FileVault to osobna warstwa, która może dojść na samym końcu.
Gdzie jest klucz szyfrowania?
Tu nie ma jednej odpowiedzi dla wszystkich dysków. W wielu nowoczesnych SSD klucz lub część materiału potrzebnego do odszyfrowania danych jest powiązana z konkretnym kontrolerem. W innych rozwiązaniach elementy potrzebne do odszyfrowania mogą znajdować się w obszarach systemowych NAND, a kontroler da się w określonych warunkach zastąpić lub uruchomić na dawcy.
Najważniejszy wniosek jest prosty: trzeba zachować cały łańcuch odszyfrowania. Czasem oznacza to naprawę oryginalnej elektroniki. Czasem pracę w trybie technologicznym. Czasem odtworzenie danych serwisowych z NAND. A czasem niestety oznacza brak możliwości odzysku, jeśli kontroler z kluczem został fizycznie zniszczony.
| Sytuacja | Co to oznacza dla odzysku |
|---|---|
| Klucz powiązany z kontrolerem | Odzysk wymaga uruchomienia oryginalnego kontrolera albo zachowania jego funkcji odszyfrowania. Zwykła podmiana kontrolera może dać nowy klucz i bezużyteczne dane. |
| Klucz / dane serwisowe w NAND | W niektórych platformach możliwa jest praca na dawcy lub odtworzenie ścieżki odczytu, ale tylko przy zachowaniu odpowiednich obszarów systemowych i zgodnej procedury dla kontrolera. |
| Starszy SSD bez pełnego szyfrowania | Chip-off może być teoretycznie możliwy, ale to wyjątek. Spotyka się go raczej w starszych lub prostszych konstrukcjach, nie w większości współczesnych SSD. |
| BitLocker / FileVault | To dodatkowa warstwa szyfrowania. Nawet po technicznym odzyskaniu danych potrzebny będzie klucz odzyskiwania, hasło lub dostęp do konta, które przechowuje klucz. |
Dlaczego chip-off w SSD zwykle nie ma sensu
Chip-off brzmi logicznie: skoro dysk nie działa, wylutujmy kości pamięci i przeczytajmy je bezpośrednio. W SSD ta metoda najczęściej rozbija się o trzy problemy naraz.
Jeżeli kontroler szyfruje dane przed zapisem do NAND, bezpośredni odczyt kości zwróci szyfrogram. Bez właściwego klucza taki strumień wygląda jak losowe dane i nie da się z niego zbudować normalnych plików.
SSD nie zapisuje plików liniowo. Dane są rozłożone po kanałach, blokach i stronach NAND, a ich logiczny obraz tworzy translator FTL. Sam odczyt kości nie daje gotowej struktury dysku.
Nowoczesne SSD używają złożonej korekcji błędów, LDPC, XOR i mechanizmów zależnych od kontrolera. Bez właściwej platformy odczytu nawet niezaszyfrowany NAND może być bardzo trudny do poprawnego złożenia.
W odzysku danych z SSD standardem nie jest "wyrwać NAND i czytać", tylko ustalić, czy da się uruchomić kontroler, tryb technologiczny, naprawić elektronikę albo odtworzyć dane serwisowe konkretnej platformy.
Kiedy odzysk nadal jest możliwy?
Szyfrowanie AES nie oznacza automatycznie braku szans. Oznacza tylko, że droga odzysku jest inna. W wielu przypadkach nie trzeba łamać szyfrowania, bo kontroler nadal może odszyfrować dane sam, jeśli uda się doprowadzić dysk do kontrolowanego odczytu.
| Przypadek | Typowa droga pracy |
|---|---|
| Uszkodzona elektronika, zwarcie, brak zasilania | Naprawa zasilania, mikrolutowanie, praca na oryginalnej elektronice lub kontrolowane uruchomienie dysku na stanowisku laboratoryjnym. |
| Firmware, błędna pojemność, SSD zawiesza system | Tryb technologiczny, praca przez PC-3000 SSD, kontrolowany odczyt, rekonstrukcja translatora lub obejście problemów inicjalizacji. |
| Platformy Phison / Silicon Motion | Dla wielu kontrolerów istnieją dojrzałe procedury technologiczne. To nie jest chip-off, tylko praca przez kontroler i jego tryby serwisowe. |
| Wybrane Maxio | Wsparcie dla tej rodziny rozwija się. W praktyce każdorazowo trzeba sprawdzić konkretny model kontrolera, NAND i objaw awarii. |
| Samsung, Realtek i inne platformy bez klasycznego wsparcia | Tu możliwości są bardziej ograniczone. Jeśli nie da się uruchomić kontrolera ani uzyskać stabilnego odczytu normalną drogą, chip-off zwykle nie rozwiązuje problemu. |
Kiedy odzysk jest praktycznie niemożliwy?
Najgorszy scenariusz to nie sam fakt, że dysk szyfruje dane. Najgorszy scenariusz to utrata klucza albo brak możliwości uruchomienia jakiejkolwiek ścieżki odszyfrowania.
- Secure Erase, Sanitize, PSID revert - takie operacje mogą skasować klucz lub zresetować mechanizm szyfrowania.
- Fizycznie zniszczony kontroler z kluczem - jeśli klucz istniał tylko w kontrolerze, same kości NAND nie wystarczą.
- BitLocker lub FileVault bez klucza - laboratorium może odzyskać zaszyfrowany obraz, ale nie odszyfruje danych bez klucza użytkownika.
- Nieudane próby chip-off - wylutowanie NAND bez sensownej strategii może uszkodzić kości i nie przybliżyć do odzysku.
Szyfrowanie SSD a BitLocker - to dwie różne warstwy
Sprzętowe szyfrowanie SSD działa wewnątrz dysku. BitLocker działa na poziomie systemu operacyjnego. To oznacza, że dysk może być zaszyfrowany dwa razy: raz przez kontroler SSD, a drugi raz przez Windows.
Przy odzysku danych z fizycznie uszkodzonego SSD najpierw trzeba odzyskać czytelny obraz danych z dysku. Jeśli na partycji był BitLocker, po drodze nadal potrzebny będzie klucz odzyskiwania. Bez niego dane pozostaną zaszyfrowane, nawet jeśli technicznie udało się uruchomić dysk.
Najczęściej na koncie Microsoft, w panelu Entra ID/Azure AD w firmie, w wydruku, pliku tekstowym lub dokumentacji administratora. Jeśli Windows prosi o formatowanie zaszyfrowanego dysku, nie potwierdzaj tego komunikatu.
Czego nie robić przy uszkodzonym SSD
Jeśli zależy Ci na danych, najgorsze są operacje, które resetują dysk, zmieniają jego konfigurację albo próbują "naprawić" nośnik do dalszego użycia. W odzysku danych celem jest odczytać dane, nie przywrócić SSD do pracy jako dysk systemowy.
- Secure Erase, Sanitize, PSID revert, "przywracanie do stanu fabrycznego".
- Aktualizacji firmware po awarii lub niestabilnym zachowaniu dysku.
- Inicjalizacji, formatowania, naprawy Windows, chkdsk, fsck.
- Przekładania kości NAND na inną płytkę "na próbę".
- Chip-off w przypadkowym serwisie bez rozpoznania kontrolera i szyfrowania.
Jak diagnozujemy taki SSD w Otako
Najpierw ustalamy model kontrolera, typ NAND, objaw awarii i to, czy dysk odpowiada na komendy. Sprawdzamy zasilania, zachowanie kontrolera, identyfikację dysku, możliwość pracy w trybie technologicznym oraz to, czy realnie istnieje ścieżka odczytu bez utraty klucza szyfrowania.
Dopiero potem można powiedzieć, czy przypadek jest elektroniczny, firmware'owy, związany z degradacją NAND, czy kryptograficznie zamknięty. Właśnie dlatego w SSD nie obiecujemy "chip-off z kości", tylko diagnozę platformy i drogi odczytu.
W 2025 roku zająłem 1. miejsce w PC-3000 Data Recovery Challenge, między innymi za przypadek związany z odzyskiem danych po TRIM z dysku SSD. Ten temat dobrze pokazuje, jak ważna jest praca przez kontroler, translator i tryb technologiczny, a nie surowe czytanie kości NAND.
Źródła i kontekst
Ta strona jest uproszczonym wyjaśnieniem dla klienta, nie instrukcją serwisową. Szczegóły zależą od kontrolera, rewizji firmware, rodzaju NAND i uszkodzenia konkretnego dysku.
Często zadawane pytania
Masz uszkodzony SSD?
Sprawdzę, czy da się zachować ścieżkę odczytu.
Po diagnozie otrzymasz informację, czy kontroler, NAND i dane serwisowe pozwalają na odzysk. Koszt standardowej diagnozy nie jest doliczany osobno, jeśli zaakceptujesz realizację odzysku danych.