本文记录了一次高难度的256G爱国者加密U盘数据恢复案例,U盘已尝试多次恢复失败。通过深入分析和解密,成功恢复了近70G数据,其中包括损坏的Sybase数据库。经过多步骤修复,48个账套中的大多数得以修复,客户对恢复结果满意。
这是今年以来难度最大的U盘数据恢复案例,U盘是爱国者256G的,联系我们之前已经被多家公司处理过,据说还刷过固件,但最终都恢复失败。爱国者这种128、256G的大容量U盘我们有很多成功案例,一般只要颗粒芯片没有严重损坏都能恢复,所以就让客户寄过来检测处理。
我们先按正常流程读出芯片dump,然后按照以往的算法方案进行重组,但并没有出现目录结构,多次调整也一样,于是先做出镜像,对整个镜像分析后也没找到正常数据,只有极个别的文档,当时判断这个U盘应该是有加密,跟客户沟通确实如此,这样就很头疼了,因为加密U盘底层扇区都是加密状态,没法进行算法和结构分析,就不一定能成功。
我们只能根据经验来进行参数调整,然后做出镜像,再分析镜像看能不能正常解密,256G的大颗粒芯片,如此反复操作可以想象有多繁琐。最终经过多次测试成功的解密,恢复了近70G数据,不过并没有客户说的每天都保存的账套备份,只有一个实时使用的物理库,数据库测试是损坏的,这就意味着希望都要寄托在修好这个库上,这个库有48个
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
