-      약간의 소음이 있으면서 , 하드디스크가 인식이 불가능한 상태 

-      복구장비에 연결 후 확인한 결과 SA 영역은 정상적으로 접근이 가능하여 하드디스크 모델명은 확인되지만 미디어 및 헤드의 문제로 데이터가 기록되는 섹터에는 접근이 되지 않는 증상이였습니다.

b.     고객통화

 -      헤드 및 디스크의 손상으로 커버오픈 후 작업을 진행하여야 하므로 고객님께 작업 구두로 작업진행 동의를 받았습니다.

2.     데이터복구 작업진행단계

a.     작업시작 – 하드상태확인

- PCB / USB 일체형 모델은 경미한 증상일 경우에는 USB 포트로 바로 작업하지만 증상이 심각하다면 SATA로 변환하여 작업해야 합니다. 이 하드디스크의 증상은 USB 포트로 작업하기 어려우므로 SATA로 변환하여 작업이 필요한 상태였습니다.

b.     작업중 – 하드인식 및 디스크 복제작업

- 위 사진과 같이 PCB에서 납땜하여 SATA로 변환한 상태입니다. 납땜을 해야 할 접점이 매우 작기때문에 잘못 납땜하면
전원 연결시 PCB가 바로 타버리는 난감한 상황이 발생하므로 납땜 후에는 반드시 신호분석기로 체크 후 전원에 연결해야 합니다.

- 다시 장비에 연결하여 섹터 접근을 시도하니 정상적으로 섹터 접근이 되지만 일부 섹터가 접근이 되지 않습니다.
원인을 살펴보니 하드디스크 내부에 데이터가 기록되는 플래터가 총 4장이 있고 양면으로 데이터를 기록하기 때문에
총 8면에 데이터가 기록되게 됩니다. 그중 한면에 물리적 손상이 심하여 일부 섹터 접근이 안되었던 것입니다.

 c. 작업중 – 데이터 추출 

- 추출할 수 있는 섹터를 모두 추출한 후 HEX editor로 추출된 섹터들을 보니 추출된 값이 매우 이상합니다.
그 이유는 WD USB 일체형 모델의 특징에서 찾아볼 수 있는데 WD USB 일체형 모델은 섹터에 기록되는 값이 암호화되어 기록되게 됩니다.
실제로 유저가 PC에 이 외장하드를 연결하면 암호화된 섹터들은 USB 컨트롤러를 통과하면서 복호화가 진행되게 되고 유저는
복호화된 정상적인 데이터를 볼 수 있지만 위와 같이 SATA로 직접 작업하게 되면 USB 컨트롤러를 거치지 않으므로 암호화된 섹터 그대로 추출되게 됩니다.

d.완료 – 암호화 데이터 재 추출 복구완료

- 이 문제를 해결하기 위해 SA 영역에서 암호화 알고리즘을 찾는 작업을 진행하여 알고리즘을 찾아내었고 알고리즘을 토대로 추출된 섹터를 복호화하는데에 성공하였습니다.

3.     데이터복구 완료

-     복호화된 섹터를 데이터화 시켜 정상적인 데이터를 추출하였습니다. 이후 소중한 데이터를 고객님께 전달해 드렸습니다.


 

 * 공신력이 떨어지는 업체에 복구를 의뢰하는 경우는 2차적인 디스크 손상을 가져와 복구가 불가할 수 있으며,
복구 난이도가 상승하여 복구비용이 할증되며, 복구작업시간도 장기간 소요되므로 ,
초기 복구업체 선택이 매우 중요합니다.