はじめに
山口県のお客様から電話が有りました。「電源が入らなくなったHDL2-TA2だけど、データの取出しはできますか?メーカーからは断られたんだけど。」と。
丁度、HDL-TA3のデータ復旧に挑戦し、データ取り出しの目途が立った時でした。実は、HDL-TAシリーズ、HDL2-TAシリーズは、メーカー側で暗号化を施し、メーカーや他社でもデータ復旧サービスを行っていない機種でした。HDL-TA3のデータ取出しの場合は、基盤に電源が入る為、基盤に電源を入れて、シリアル通信で暗号化キーを取り出して、データ復旧を行いました。今回の場合は、基盤に電源が入らない為、シリアル通信が使えません。最悪は、故障した基盤の修理でなんとかなると思い、「基盤の故障したHDL2-TAシリーズは、経験が有りませんが、何とかなると思います。送って下さい。」と返事をしました。
テスト機を使ってあれこれを試す
すかざず、アマゾンからHDL2-TA2をテスト機として仕入れ、試すことにしました。
試験①故障したNAS内のそれぞれのHDDのクローンを作成し、クローンのHDDで故障したNASの起動を試す。
2台のHDD共に、正常にクローンを作成することができました。しかし、クローンのHDDをNASに装着しても、NASに電源は入りませんでした。
試験②正常に起動するNASの電源ケーブルを故障したNASへ装着してみる
うーん。電源が入りませんでした。NASの基盤が逝ってしまっているようです。
試験③故障したNASのHDDのクローンを、正常に起動するNASへ装着してみる
想像した通り、起動はするものの、データを見ることはできませんでした。
試験④暗号化キーは、起動時に毎回生成されるのか、それとも、基盤内に保存されているのかを試す。
正常なNASの起動イメージをUSBにコピーして、正常なNASにセットして、シリアル通信で、暗号化キーを取得します。次に故障したNASの起動イメージをUSBにコピーして、正常なNASにセットして、シリアル通信で、暗号化キーを取得します。両者の暗号化キーを比較した所、完全に一致しました。この結果、暗号化キーは、工場出荷時に生成され、基盤内のメモリ?等に保存されているということが判明しました。
試験⑤正常なNASの基盤から、暗号化キーが保存されたROMを探す。
NASの基盤を観察すると、GigaDevicesの「25LQ16CS16」というチップが有りました。早速、KeeYees CH341A ROMライターを使って、チップのデータを取得しました。容量は2Mバイトでした。
試験⑥チップのデータから、暗号化キーを取り出すことに挑戦
バイナリーエディタを使って、暗号化キーらしき物が保存されているエリアを検索。すると、NAND型フラッシュメモリ用のログ構造ファイルシステムである、JFFS2形式で保存されていることを確認しました。ツールを駆使して、やっと、暗号化キーを取り出すことに成功しました。
故障したNASから暗号化キーを取り出し、データ復旧する
故障したNASのチップは、Winbondの「W25Q16JV」でした。、KeeYees CH341A ROMライターを使った所、正常にチップのデータを取る事ができました。基盤は故障してたけれど、チップは正常でした。
後は、チップのデータから暗号化キーを取り出し、NAS-RESCUEの2台構成用に掛けて、手打ちで暗号化キーをデータパーティションに適用し、無事復号化に成功しました。取り出しデータは、約280Gバイトでした。2台構成のNASだったので、もう一台のHDDからもデータを取り出し、両者のデータを比較したところ、完全に一致したので、復旧作業は完了しました。
気になる費用は、
基本料金 2TB2台構成 55,000円
復号化処理加算 110,000円
計 165,000円(税込)
