紅警電腦維修培訓(xùn)學(xué)校www.akzs.com.cn由于存儲(chǔ)原理的特殊性、程序編寫(xiě)的不確定性等因素，與硬盤(pán)數(shù)據(jù)恢復(fù)相比，F(xiàn)lash閃存數(shù)據(jù)恢復(fù)具有難度大、流程復(fù)雜等特點(diǎn)。

隨著社會(huì)各界對(duì)Flash閃存數(shù)據(jù)恢復(fù)需求的急劇增加，效率源對(duì)Flash閃存數(shù)據(jù)恢復(fù)大師的研究力度也越來(lái)越大，在Flash閃存數(shù)據(jù)恢復(fù)大師6.0的基礎(chǔ)上，經(jīng)過(guò)一年時(shí)間的科研攻關(guān)，在數(shù)據(jù)恢復(fù)行業(yè)領(lǐng)域具有里程碑意義的"Flash閃存數(shù)據(jù)恢復(fù)大師7.0"成功問(wèn)世，新增加密芯片解密算法、文件分配表解析、副ID排序算法等新功能，同時(shí)，修改了用戶自定義塊大小設(shè)置，可更大程度上提高Flash閃存數(shù)據(jù)恢復(fù)成功率，將給全球數(shù)據(jù)恢復(fù)從業(yè)者帶來(lái)更多價(jià)值，具體如下：

Flash閃存數(shù)據(jù)恢復(fù)大師7.0界面

• 
  
  
  
  • 慧榮系列(SM)：SM3254Q、SM3255Q、SM3255EN、SM3257Q、SM3257EN、SM2683、EN2683、SM2685、SM2687B、EN2232T、SM2236G 
    
    
  • 群聯(lián)系列(PS)：PS2232、PS2233、PS2251-01、PS2251-02、PS2251-03、PS2251-33、PS2251-36、PS2251-38、PS2251-50、PS2251-60、PS2251-61、PS2251-67、PS3016-P8-D、UP16、UP19、UP303 
    
    
  • 鑫創(chuàng)系列(SSS)：SSS6690、SSS6691、SSS6692、SSS6696、SSS6697 
    
    
  • 東芝系列(TC)：TC58NC2233、TC58NC2239、TC58NC2250、TC58NCF618、TC58NC6689 
    
    
  • 銀燦系列(IS)：IS902、IS902E、IS903、IS916、IS916EN 
    
    
  • 聯(lián)陽(yáng)系列(ITE)：ITE1167、ITE1168、ITE1169、ITE1170、ITE1171 
    
    
  • 安國(guó)系列(AU)：AU6987、AU6990、AU6998AN 
    
    
  • 擎泰系列(SK)：SK6617、SK6627、SK6213 
    
    
  • 智微系列(JMF)：JMF612、JMF616 
    
    
  • 芯邦系列(CBM)：CBM2092、CBM2093
    
  • SD卡系列：5523A1、5523A2
    

    當(dāng)我們?cè)谧x取閃存芯片數(shù)據(jù)時(shí)，程序最終沒(méi)有從數(shù)據(jù)流中分析到任何數(shù)據(jù)目錄，則芯片有可能是采用加密算法，遇到加密的數(shù)據(jù)我們首先要對(duì)數(shù)據(jù)進(jìn)行解密。Flash閃存數(shù)據(jù)恢復(fù)大師7.0能夠支持包括USB2.0、USB3、SD Card、CF Card等，400余種加密情況，涵蓋市面上90%的加密芯片，用戶只需選擇相應(yīng)的閃存主控型號(hào)，程序便自動(dòng)判斷算法，并對(duì)數(shù)據(jù)進(jìn)行解密。

操作步驟：

• 當(dāng)需要對(duì)數(shù)據(jù)進(jìn)行解密時(shí)，請(qǐng)勾選上加密數(shù)據(jù)選框： 
  

  
  

  
  
• 單擊解密參數(shù)設(shè)置： 
  

  
  

  
  
• 選擇相應(yīng)的主控芯片型號(hào)： 
  

  以下列表中自動(dòng)判斷出了該項(xiàng)目可能存在的加密算法，我們只需選擇對(duì)應(yīng)的主控型號(hào)即可。

  
  

  
  
• 選擇完成后單擊"OK"按鈕： 
  

  
  

  如果當(dāng)前的page size小于了列表中的標(biāo)準(zhǔn)page size則不能夠進(jìn)行解密，會(huì)出現(xiàn)以下錯(cuò)誤提示：

  
  

  若出現(xiàn)此錯(cuò)誤，請(qǐng)修改頁(yè)大小，重讀芯片后再進(jìn)行解密。

  
  

  成功選擇主控芯片型號(hào)后，程序會(huì)自動(dòng)填寫(xiě)頁(yè)結(jié)構(gòu)，用戶不再進(jìn)行填寫(xiě)，并自動(dòng)加載解密算法。這時(shí)單擊"查看數(shù)據(jù)"進(jìn)入十六進(jìn)制查看窗口，便可以對(duì)解密后的數(shù)據(jù)進(jìn)行瀏覽。

  
  
  
  

IS902解密前

IS902解密后

從上圖中可以很明顯的看出，在121755同一個(gè)頁(yè)處數(shù)據(jù)解密前為亂字符，解密后從現(xiàn)了正常的英文文本字符。在大量的數(shù)據(jù)中不免會(huì)有一些文本格式的英文文件，它是我們能夠快速判斷解密情況的一個(gè)方法。

        同樣，我們也可以找到文件系統(tǒng)中的關(guān)鍵信息來(lái)判斷解密是否成功，這里就需要用到Flash閃存數(shù)據(jù)恢復(fù)大師7.0新增加的一個(gè)功能——文件分配表解析功能。

    當(dāng)我們正確設(shè)置好解密參數(shù)和頁(yè)結(jié)構(gòu)參數(shù)后，點(diǎn)擊按鈕，程序?qū)��?芯片0通道開(kāi)始檢索文件分配表，并將檢索到的信息顯示在分析信息框中。在解析過(guò)程中可以隨時(shí)單擊"停止分析"按鈕來(lái)終止操作。


上圖是解析到的一段分析信息：
Device：表示芯片編號(hào)。
Dump：表示通道編號(hào)。
Page：表示物理頁(yè)號(hào)，每個(gè)頁(yè)將顯示一條記錄信息，這里是用十六進(jìn)制顯示，在實(shí)際實(shí)用過(guò)程中我們需要用計(jì)算器將其轉(zhuǎn)換為十進(jìn)制后，在填入十六進(jìn)制編輯框中的頁(yè)參數(shù)。

如：分析信息框中顯示0x0000568A轉(zhuǎn)換為十進(jìn)制后等于22154。
Start：表示解析到的文件分配表在當(dāng)前頁(yè)中的開(kāi)始簇號(hào)。從圖中可以很明顯的看出22154頁(yè)的開(kāi)始簇號(hào)為01F40000，剛好和分析信息款中的Start參數(shù)對(duì)應(yīng)。
End：表示解析到的文件分配表在當(dāng)前頁(yè)的結(jié)束簇號(hào)。

    找到文件分配表后我們有兩個(gè)方法可以分析數(shù)據(jù)的混合關(guān)系，一是通過(guò)查看原始數(shù)據(jù)中的文件分配表鏈來(lái)判斷，這是以前的常用方法。二是通過(guò)分析信息框中顯示的文件分配表解析記錄來(lái)判斷。

如圖：當(dāng)上一個(gè)頁(yè)和下一個(gè)頁(yè)的簇號(hào)總是連續(xù)，則表示沒(méi)有數(shù)據(jù)混合關(guān)系。如果不連續(xù)我們可以通過(guò)計(jì)算簇號(hào)之間的差值，來(lái)判斷數(shù)據(jù)的混合關(guān)系。


三、增加副ID排序算法 

在Flash閃存數(shù)據(jù)恢復(fù)大師6.0程序中，只能選擇一個(gè)主ID對(duì)數(shù)據(jù)進(jìn)行排序，若遇較為復(fù)雜的排序算法并不能將數(shù)據(jù)完整進(jìn)行排序，導(dǎo)致恢復(fù)效果不理想。設(shè)置副ID后，程序?qū)��?huì)進(jìn)行二次內(nèi)部排序修正，保證了每一頁(yè)數(shù)據(jù)順序的正確性。

• 在選用副ID排序功能時(shí)，首先要勾選副ID結(jié)構(gòu)選框。 
  
  
• 設(shè)置偏移位置和長(zhǎng)度： 
  
  
  

如上圖為FC8508主控的管理區(qū)，綠色的部分為主ID，我們?cè)谥鱅D項(xiàng)目框中設(shè)置，偏移為0，長(zhǎng)度為2。可以看到紅色的部分是高半字節(jié)，低半字節(jié)為不需要的亂碼，不能進(jìn)行排序，這里可以設(shè)置紅色的部分為副ID，偏移為2，長(zhǎng)度為1。

主ID和副ID是兩組獨(dú)立的ID，數(shù)據(jù)在排序時(shí)先排主ID。副ID可以和主ID相鄰也可以遠(yuǎn)離主ID，在主ID完成排序后，程序會(huì)根據(jù)副ID進(jìn)行二次內(nèi)部排序，對(duì)同一個(gè)主ID中的數(shù)據(jù)進(jìn)行修正。

3、"方向"參數(shù)分為低前高后，和高前低后，主要用于區(qū)分超過(guò)一個(gè)字節(jié)的ID的高位和低位，在ID的排序過(guò)程中高位變化很慢，低位變化很快。少于一個(gè)字節(jié)的ID不存在高位低位之分。

4、"排序"參數(shù)主要用于負(fù)ID的排序算法：

    升序：為從小到大排序、不分組。

    降序：為從大到小排序、不分組。

    分組升序：將相同的副ID分為多個(gè)組進(jìn)行從小到大的排序。

    分組降序：將相同的副ID分為多個(gè)組進(jìn)行從大到小的排序。

    IS902系列：用于USB3.0主控IS902系列的特殊排序算法。

Flash 6.0程序只能將邏輯塊的大小設(shè)置為2的次方，不支持192、384、768等塊大小，升級(jí)Flash 7.0后，用戶可以任意設(shè)置邏輯塊大小，解決了的特殊塊大小，遇到塊內(nèi)頁(yè)交換等算法不支持的問(wèn)題。