eMMC ve UFS Gömülü Depolama Veri Kurtarma: Telefon, Tablet ve BGA Lehimleme
Telefon, tablet ya da gömülü cihazınızın deposu mu arızalandı? eMMC ve UFS yongaları doğrudan ana karta lehlenir, kurtarma BGA lehimleme, ISP ve JTAG gerektirir. Wear-leveling ve donanımsal şifreleme işi zorlaştırır. DSET, Ankara Hacettepe Teknokent laboratuvarında çip seviyesinde çözüyor.
eMMC ve UFS Gömülü Depolama Veri Kurtarma: Telefon, Tablet ve BGA Lehimleme
Hızlı cevap: Telefon, tablet ya da gömülü cihazın deposu eMMC veya UFS yongasıdır ve bu yonga doğrudan ana karta lehlenmiştir, çıkarılabilir bir kart değildir. Cihaz açılmıyorsa veriyi kurtarmak çip seviyesinde çalışmayı gerektirir: BGA lehimleme ile yongayı sökmek ya da ISP/JTAG portlarından okumak. Wear-leveling ve donanımsal şifreleme süreci ileri seviye yapar. DSET, Ankara Hacettepe Teknokent Beytepe laboratuvarında bu işi yapıyor: +90 536 662 38 09.
eMMC ve UFS nedir, neden farklı?
Modern telefon ve tabletlerde veri çıkarılabilir bir diskte değil, ana karta lehlenmiş tek bir bellek yongasında durur. İki yaygın standart vardır. eMMC (embedded MultiMediaCard) daha eski ve yaygın çözümdür, denetleyiciyi ve NAND belleği tek pakette birleştirir. UFS (Universal Flash Storage) ise yeni nesil, çok daha hızlı, çift yönlü (full duplex) veri yolu kullanan standarttır ve üst sınıf cihazlarda eMMC'nin yerini almıştır.
İkisinin ortak özelliği şudur: yonga BGA (Ball Grid Array) paketiyle, alt yüzeyindeki yüzlerce küçük lehim topu üzerinden ana karta doğrudan bağlanır. Yani bir SD kart gibi çekip alamazsınız. Bu fiziksel gerçek, kurtarma yöntemini baştan belirler.
| Özellik | eMMC | UFS |
|---|---|---|
| Nesil | Eski, yaygın | Yeni, üst sınıf |
| Veri yolu | Tek yönlü | Çift yönlü (full duplex) |
| Hız | Daha düşük | Çok daha yüksek |
| Paket | BGA, lehimli | BGA, lehimli |
| Kurtarma | ISP/JTAG/çip-off | Genelde çip-off, ileri |
Kurtarma yöntemleri: ISP, JTAG ve çip-off
Cihaz fiziksel olarak hasarlıysa (su, düşme, anakart arızası) ama bellek yongası sağlamsa, üç ana yol vardır:
- ISP (In-System Programming): Yonga sökülmeden, ana kart üzerindeki belirli test noktalarına ince teller lehlenerek belleğe doğrudan erişilir. En az invaziv yöntemdir, yonga yerinde kalır.
- JTAG: İşlemcinin hata ayıklama arayüzü üzerinden belleğe erişim sağlar. Bazı cihazlarda ISP yerine kullanılır, ama üreticiler bu portları giderek kapatıyor.
- Çip-off (BGA lehimleme): Bellek yongası ana karttan sıcak hava istasyonuyla sökülür, alt yüzeyi yeniden toplanır (reball) ve özel bir okuyucuya takılarak ham veri çekilir. En güçlü ama en hassas yöntemdir.
Çip-off işlemi milimetrik hassasiyet ister. Aşırı sıcaklık yongayı kalıcı olarak öldürür, yetersiz sıcaklık lehim toplarını koparmadan zarar verir. Bu yüzden mikroskop altında, kontrollü ısı profiliyle çalışılır. Konunun veri kurtarma bütünündeki yeri için veri kurtarma nedir rehberimiz iyi bir çerçeve sunar.
Wear-leveling neden işi zorlaştırır?
NAND flash bellekte her hücrenin sınırlı yazma ömrü vardır. Bu yüzden eMMC ve UFS denetleyicileri yazma işlemlerini tüm hücrelere eşit dağıtır, buna wear-leveling (aşınma dengeleme) denir. Sonuç olarak işletim sisteminin gördüğü mantıksal adres ile verinin fiziksel olarak durduğu yer sürekli değişir.
Yongayı çip-off ile söküp ham NAND verisini okuduğunuzda, elinizde dağınık, karıştırılmış ham bloklar olur. Bu blokları anlamlı dosyalara çevirmek için denetleyicinin çevirim mantığını (translation layer, FTL) tersine çözmek gerekir. Her üretici ve model farklı algoritma kullandığından bu, gömülü kurtarmanın en zorlu kısmıdır. Yanlış yeniden birleştirme bozuk dosya verir, veriyi yok eden hatalar yazımızda anlattığımız türden geri dönülmez sonuçlar doğurabilir.
Donanımsal şifreleme: dürüst sınır
Modern telefonlar veriyi yonga seviyesinde donanımsal olarak şifreler. Android'de File-Based Encryption, iPhone'da Secure Enclave bu işi yapar ve anahtar genellikle cihaza özel bir donanım modülünde tutulur, ekran kilidi parolanıza bağlıdır.
Bunun anlamı şudur: çip-off ile ham veriyi başarıyla okusanız bile, eğer cihaz donanımsal şifreliyse ve anahtara ulaşamıyorsanız, çektiğiniz veri çözülemeyen şifreli bir yığındır. Bu nokta VeraCrypt gibi yazılım şifrelemesiyle aynı matematiksel sınıra dayanır. Dürüst bir laboratuvar bunu en baştan söyler. Eski cihazlarda ve şifrelemenin pasif olduğu durumlarda ham okuma yeterli olabilir, ama güncel şifreli telefonlarda ekran kilidi olmadan kurtarma çoğu zaman mümkün değildir.
Adli bilişim (forensics) bağı
eMMC/UFS çip seviyesi okuma, aynı zamanda adli bilişimin temel tekniğidir. Hukuki delil amacıyla bir cihazdan veri çekilirken de aynı ISP, JTAG ve çip-off yöntemleri kullanılır. DSET olarak veri kurtarma çalışmalarımızda zincirleme bütünlüğü ve gizliliği esas alıyoruz, KVKK uyumlu gizlilik sözleşmesi imzalanır. Telefon kurtarma vakaları kişisel veri içerdiğinden bu hassasiyet bizim için sıradan değil, standarttır.
Sık Sorulan Sorular (SSS)
Telefonum hiç açılmıyor, verim kurtarılır mı? Cihazın açılmaması her zaman veri kaybı demek değildir. Anakart arızalı ama bellek yongası sağlamsa ISP veya çip-off ile veriye ulaşılabilir. Şifreleme durumu sonucu belirler.
eMMC ile UFS kurtarması arasında fark var mı? Evet. UFS daha yeni ve daha hızlı bir standart olduğundan okuma donanımı ve çevirim mantığı daha karmaşıktır. İkisi de BGA lehimli olduğundan çip-off yaklaşımı benzerdir.
Su almış telefondan veri çıkar mı? Sıklıkla evet. Cihazı kurutmaya veya açmaya çalışmayın, korozyon ilerler. Bellek yongası genelde dayanıklıdır, anakart kurtarılamasa bile yonga seviyesinden veri çekilebilir.
Şifreli telefonumdan ekran kilidini bilmeden veri çıkar mı? Genelde hayır. Modern donanımsal şifrelemede anahtar ekran kilidine bağlıdır. Ham veri çekilse bile çözülemez. Bu matematiksel bir sınırdır.
Veri çıkmazsa ücret alıyor musunuz? Hayır. İlk teşhis ücretsizdir ve veri kurtarılamazsa ücret alınmaz. Süreç ve gizlilik için güvenlik yazımızı okuyabilirsiniz.
Kaynaklar
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.