[分享] 西数USB加密硬盘数据恢复高级教程

[复制链接]
  • TA的每日心情
    奋斗
    2016-8-1 17:19
  • 签到天数: 14 天

    [LV.3]八品县丞

    70

    主题

    92

    回帖

    1418

    积分

    Intohard Team

    Rank: 7Rank: 7Rank: 7

    积分
    1418
    QQ
    发表于 2018-6-20 10:04:48 | 显示全部楼层 |阅读模式
    西数USB加密硬盘数据恢复高级教程

    西数USB硬盘解密视频链接如下:http://info.mrtlab.com/video/wdcusbdecryption.rar

    目前西数移动硬盘基本都是USB2.0或者USB3.0的接口,如果我们想要获取到硬盘中存储的数据,是需要使用一根USB线的,USB线一端连接在硬盘上,另一端连接在电脑USB端口。在MRT软件中,我们也有专门的西数USB程序---WDC Marvell USB。使用WDC Marvell USB程序的基本要求是操作系统能够检测到该西数USB硬盘。当硬盘连接到电脑主机后,该硬盘必须能够在“磁盘管理”中被检测到。如果未能检测到该硬盘,我们无法通过USB程序进行操作。如图所示:

                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图


    因为西数USB盘是通过USB线直接和电脑主机进行连接的,也就是说在使用原生USB接口拷贝数据时,我们无法对其进行诸如断电上电、软复位、硬复位、跳过扇区等操作。所以当遇到坏道坏块时,硬盘往往会长时间长忙甚至出现卡死的情况,这在很大程度上会影响镜像的速度和镜像的质量。刚刚提到的例子还是西数USB硬盘能被电脑主机识别到的情况,对于那些在系统上甚至都不能被正常识别的盘,是否意味着就完全没辙了呢?答案当然是否定的。

    当上述情况发生时,我们可以尝试去将USB接口转换成SATA接口,这样就可以将硬盘连接到MRT硬件卡上。对于有坏块的盘,我们可以在DE中设置错误处理;对于不能认盘的硬盘,我们也可以先进行固件级别的维修然后再进行数据恢复。

    一、如何将USB接口转换成SATA接口

    第一种方法是直接更换PCB印刷电路板:

    直接更换PCB板,首先要找到USB板对应的SATA板,WD 2.5寸移动硬盘改SATA板板号对照表见下图:

                                   
    登录/注册后可看大图


    找到主控MPU芯片相同的对应SATA电路板后,我们需要将USB电路板上的ROM芯片拆焊下来,焊接到SATA电路板上;或者在将USB电路板上的ROM芯片拆下后,用编程器读取ROM芯片内容并保存,然后通过软件将保存的ROM信息刷写到SATA板的芯片中。最后我们将SATA板用螺丝上好即可。

    第二种方法不直接换板,但是要飞线:

    飞线前,我们首先要确定USB印刷电路板上的四个点,它们分别是E71、E72、E73和E75。这四个点在电路板上的针脚是属于数据接口针脚。如图所示:

                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图


    接着,我们要卸下电路板,然后将这四个点对应的四个电容用热风枪从印刷电路板上移除。这四个电容的位置如图所示:

                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图


    接着我们需要一个SATA数据接口,一个SATA数据接口有七根针脚,其中最长的三根针脚是接地线的,剩余的四根针脚是数据接口针脚,其中2针对应的是E71, 3针对应的是E72,5针对应的是E73,6针对应的是E75。如下图所示:

                                   
    登录/注册后可看大图


    最后,我们用数据线将这些对应的针脚焊接到一起,数据就可以正常的传输了,至此飞线工作就大功告成了。

                                   
    登录/注册后可看大图


    二、如何使用MRT恢复西数USB加密硬盘的数据

    我们都知道,WD Security是西数设计的一种加密安全锁,这个安全锁只能在移动硬盘如My Passport, My Book等上被支持。这些具有加密功能的便携式USB硬盘的PCB板上都有一个加密芯片,所以硬盘上的数据是处于一种被加密的状态的,也就是说,当我们把接口从USB转换成SATA后,读取出来的数据也是被加密的状态。这种情况下,我们就需要使用到MRT软件中的USB硬盘解密功能。

    USB硬盘解密功能,在MRT中出现的位置:

    1.WD专修工具中的 [工具 -> 硬盘扇区查看器]功能中,使用硬盘扇区查看器查看新扇区时,对话框界面上有一个[Decryption]按钮,点击按钮,弹出设置解密选项的界面,设置完毕后,解密功能生效,然后查看扇区时就能看到解密后的数据。


                                   
    登录/注册后可看大图


    2.数据恢复工具[Data Explorer]中,如果在[任务参数]的[传输模式]中,选中工厂程序读取模式,然后选择[USB数据解密],那么在数据拷贝以及文件系统展开时,看到的数据就是解密之后的数据了。

                                   
    登录/注册后可看大图


    USB硬盘解密设置选项说明:


                                   
    登录/注册后可看大图


    这里的设置并不是很复杂,有一个用户密码框,如果用户设置过密码,填在这里即可,如果没有设置密码,可以不用填。

    用户密码框右边有一个尝试使用内置USER KEY,默认会勾上,如果没填用户密码,这里最好勾上。

    HDD KEY列表,USB硬盘的加密系统在硬盘上存储了EDEK数据,解密时,需要获取EDEK数据,然后与用户密码合成一个新的KEY,这样才能解出正确的数据。列表下方有个[自动检测]按钮,点击此按钮,会自动获取EDEK数据,并且保存成文件,下次使用时,可以选择从文件加载。点击自动检测时,如果没有勾选“Ignore self encryption”,会优先检测该种密钥,如果勾选了,会忽略“self encryption”这种类型的的检测。如果用户不知道是否应该勾选“Ignore self encryption”,可以先勾上,然后在扇区查看器上读取0扇区,看看解密出来的内容是否正确。如果不正确,那就取消勾选,再次查看解密的扇区是否正确。也就是说,尝试下各种选项的组合,怎么组合能够正确解密,就用什么选项。以上选项设置完毕后,点击确定即可。如果点击取消表明取消设置。

    西数USB硬盘解密视频链接如下:http://info.mrtlab.com/video/wdcusbdecryption.rar

    三、西数USB硬盘用户密码找回

    由于WD Security加密系统是一套很严密的系统,所以,当用户忘记当初设置密码时,如果不能记起原来的密码,那么此种情况下想要进行数据恢复的可能性非常小。此时,我们可以使用MRT西数专修工具中的【工具 -> USB加密盘用户密码找回】功能找回用户密码,进而使得数据恢复成为可能。

    此功能的操作原理是使用用户的模糊记忆设置猜解范围并且由程序自动猜解的方式猜出原来的用户密码。

                                   
    登录/注册后可看大图


    使用此功能需要的准备:

    1.由于正常使用过的【硬盘的首扇区】最末尾是有特征码"55AA"的,那么当加密的首扇区被解密时如果出现了这个特征码,那么程序便认为已经猜解出正确的密码。所以,在使用此功能时,有【加载硬盘首扇区】的选项。

    2.另外,由于这些加密硬盘的加解密系统在解密时,必须在硬盘上获得“EDEK”的数据,使用“EDEK”与“用户密码”合成一个新的密码,再使用新的密码进行解密操作,所以,在使用此功能时,有【加载EDEK文件】的选项。

    3.硬盘的首扇区以及EDEK,都可以从硬盘上获取。但是我们要获取的首扇区是未经过解密的原始数据,这样才能在我们程序解密时,解出正确的特征码数据,我们可以使用将USB板换成SATA板的方式,去获取这些数据,然后保存成文件,然后使用此功能时,选择从文件加载,但这种方式相对繁杂很多。

    猜解范围的设置:

    1.字符位置说明: 举例,如果密码为abcdefg, 那么字符a的地址为0,字符d的地址为3.

    2.猜解范围设置规则:举例,如果密码为abcdefg。如果我们记得前三个字符abc,后面的defg不记得,那么在[填充背景字符的HEX编辑器的字符栏]填上[abc],然后在 [穷举字符起始位置]填 3 ,穷举长度填 4 即可。如果我们忘记了abc,而记得后面的defg,那么就需要将HEX编辑器的字符栏的前三个位置空下来,然后填上defg,而在[穷举字符起始位置]则需填0, 然后穷举长度填3。

    3.前面说的是填写需要猜解的密码的起始位置和长度,以及不需要猜解的字符的填写。接下来需要设置猜解的这些密码可能出现哪些字符。面板上的列表中,列出了键盘上能出现的所有的数字,字母,特殊字符,并且默认全部选中。如果我们需要猜解的密码中只有数字或者小写字母,那么可以清除其它的字符,只选中数字或者小写字母。如果记得一些特定的字符,可以在【特定的字符】中填写并用逗号隔开,比如:【1,2,a,b】。 然后点击选中【特定的字符】,这样就会在字符列表中被选中。

    多机器多任务设置:

    如果只需要一台机器工作,并且没有特别要求,可以直接使用默认设置。

    当前机器任务数量,最好直接使用默认值,此值是根据PC机的CPU内核数量设置的,少了会降低解密效率,多了也无太多益处。当然,如果我们不想此功能占用太多的CPU资源,可以减少此值。当然,如果只有一台机器,那么所有机器任务总数就需要与此值一致。

    当我们需要多台机器同时进行密码找回任务时,可以参考以下例子:
    如果我们需要总共有8个任务,2台机器同时工作,那么两台机器的上的【所有机器任务总数】一致填为8。     此时,如果两台机器任务数量都分为4个,那么第一台机器的【当前机器起始任务编号】应填为0,第二台机器的【当前机器起始任务编号】应填为4.

    如果第一台机器的【当前机器任务数量】是2,那么第二台机器的【当前机器起始任务编号】,应填为2.并且第二台机器的【当前机器任务数量】应填为6.

    规则:多台机器设置任务时,【所有机器任务总数】应该一致。后一台机器的任务起始编号为前面所有机器任务的总和。

    进度信息的查看,保存与加载:

    这种密码猜解任务,有可能需要的时间比较长,所以进度信息的查看可以方便我们及时知道任务的进度。任务进度信息的保存和加载,可以让我们在不方便时,及时停止任务,保存任务进度,下次使用时,重新加载进度,并且继续任务。

    进度信息查看说明:

    如果需要枚举的字符有5个,而且在可能出现的字符中选了全部的小写字母,也就总共26个字符。那么在猜解时,这5个字符位置上会出现26个字符的随意组合,一直将所有组合测试完毕为止。如果只有一个任务,那么任务进度会从0,0,0,0,0 ->0,0,0,0,1->0,0,0,0,2 ... ->0,0,0,0,26 -> 0,0,0,1,0 ... >0,0,0,1,26 ...最后枚举至26,26,26,26结束。当前面一个字符出现了1时,那么整个枚举任务就完成了 1/26 了。

    进度列表的上方会列出当前任务进行的时长,我们根据此时间以及任务进度信息估算出还需要有多长时间才能完成猜解任务。

    西数USB硬盘解密视频链接如下:http://info.mrtlab.com/video/wdcusbdecryption.rar

    以上就是西数USB加密硬盘数据恢复高级教程的全部内容,谢谢!



    QQ:3292109557
  • TA的每日心情
    开心
    2024-9-23 18:43
  • 签到天数: 757 天

    [LV.10]一品大学士

    24

    主题

    929

    回帖

    3541

    积分

    [INTOHARD]团长

    Rank: 8Rank: 8

    积分
    3541
    发表于 2018-6-21 08:58:21 | 显示全部楼层
    草他妈的,完整,感谢MRT  这才是完整教程,之前怎么折腾都不会 是因为缺少步骤,,,电容没焊接下去,,MRT能做到今天,对菜鸟有他存在的价值,对高手可能已经3K了,但中国菜鸟很多 热爱这行业的很多,只是大家都业余,希望MRT价格能继续优惠 让行内都用得起这工具,机械硬盘严重萎缩,SSD一路高歌,民用电脑已陆续被手机取代,目前只剩下极少量的办公电脑了,望眼看去,数据恢复 硬盘维修这行在只能手机统一市场的大潮中何去何从,有待深思,未来可能做数据恢复的沉淀下来的就拿及家比较大的,也许,,,,,,总之希望MRT不停改进,老陈目前作为新任武林盟主,要想办法增加MRT的功能朝着手机数据恢复、手机镜像、手机扫描、无人机的SSD芯片扫描、维修方向看去,不然只能停滞不前,现在地方的电脑同行一个一个的离开!也许和当年修家电的相仿,所剩无几吧!致敬我们的数据恢复行业,2018年 菜鸟一枚
    回复 支持 2 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-8-1 17:19
  • 签到天数: 14 天

    [LV.3]八品县丞

    70

    主题

    92

    回帖

    1418

    积分

    Intohard Team

    Rank: 7Rank: 7Rank: 7

    积分
    1418
    QQ
     楼主| 发表于 2018-6-21 11:05:46 | 显示全部楼层
    Holy shit! 这样的回帖才叫有情怀!

    为什么高手就要是3K,外国的月亮圆些么?有些功能到现在都是我们独有,但等3K出了以后就被国人认为是我们抄袭,TMD恨啊!现在还是鲁迅先生描述的旧中国么?为什么要我们优惠?去培养更多的小白成为高手去给3K送大钱?

    MRT有不足的地方,但却一直在努力,努力去打破国外软件的垄断,打破国外软件对国内同行的剥削。我们的知识,教程都是完全公开,希望就是国内同行能共同进步。行业的发展需要的不是一家公司,一个高手,而一个和谐与共同进步环境。发展需要互相鞭策,互相竞争,但不要互相抹黑,互相窝里斗,这才是关系数据恢复行业健康发展的基础。
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    开心
    2024-7-23 12:34
  • 签到天数: 1064 天

    [LV.10]一品大学士

    1

    主题

    1908

    回帖

    6292

    积分

    [INTOHARD]团长

    Rank: 8Rank: 8

    积分
    6292
    发表于 2018-6-21 18:05:11 | 显示全部楼层
    谢谢分享,努力学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    1

    主题

    24

    回帖

    78

    积分

    [INTOHARD]班长

    Rank: 2

    积分
    78
    发表于 2019-1-17 11:40:30 | 显示全部楼层
    今天看起这个帖子,感觉热血在涌啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-6-28 20:05
  • 签到天数: 381 天

    [LV.9]二品侍郎

    24

    主题

    692

    回帖

    2439

    积分

    [INTOHARD]营长

    Rank: 6Rank: 6

    积分
    2439
    发表于 2022-1-8 11:44:47 | 显示全部楼层
    怎么图片都加载不上了啊,
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表