Clear eMMC Android

Введение

В прошлых статьях серии мы рассмотрели методы и способы извлечения информации из памяти мобильного устройства.

• Снятие дампа памяти с мобильных устройств на Android
• Получение данных с мобильных устройств с помощью интерфейса отладки JTAG
• Метод Chip-off для получения информации с мобильных устройств

Рассмотрим один из вариантов нестандартного извлечения данных из мобильных устройств, являющийся наиболее перспективным среди остальных ранее рассмотренных, — с использованием стандарта eMMC.

Заключается этот метод в следующем: мобильное устройство с которого непосредственно требуется извлечь данные, необходимо подключить, использовав стандартные разъемы, к карте памяти (например, MMC), поддерживающей стандарт eMMC. После этого карта подключается к картридеру, и специалист может просматривать информацию в исходном виде.

Плюсы метода:

• Значительно меньшие затраты на дополнительные устройства и ПО, в сравнении с рассмотренными ранее методами;
• доступность полученных данных;
• простота реализации;
• высокая скорость получения данных;
• возможность получения данных с устройства, у которого поврежден контроллер, так как в данном методе управляющим является контроллер карты памяти, при помощи которой выполнено подключение.

Минусы:

• Не все модули памяти мобильных устройств поддерживают стандарт eMMC;
• в некоторых случаях требуется полная разборка мобильного устройства для получения доступа к его сервисным разъемам.

Как выйти из Factory Mode

Это очень просто. В меню Factory Mode вы можете увидеть пункт Reboot — в переводе «Перезагрузка».

Именно его вам и нужно выбрать для перезагрузки устройства. При этом смартфон будет загружен в обычном режиме. Больше вам ничего делать не нужно.

Статьи

Рассказываем о режиме Factory Mode на Android-смартфонах и планшетах: что это, зачем нужно и как пользоваться?

Иногда при работе со смартфоном на базе Android наступает ситуация, когда он зависает или внезапно отключается, а при попытке его включить операционная система не загружается. Вместо этого на дисплее видно несколько строчек английских букв на черном фоне. Многие владельцы делают вывод, что смартфон сломался, и несут его в сервисный центр.

Патченный adbd

Т.к. мне надоело иметь доступ к урезанной консоли Android, а патчить бинарник adbd мне лень, то я решил собрать свой adbd с блэкджеком и шлюхами. Для этого пришлось скачать 70 Gb исходников Android, чтобы не возиться с каждой зависимостью по отдельности. Убрал проверку при которой происходит урезание capabilities, скомпилировал, подменил и получил полноценную root консоль. Теперь я могу монтировать файловые системы, смотреть dmesg без отключения dmesg_restrict, спокойно просматривать и редактировать файлы, которые не принадлежат root и многое другое. Но я пока не могу монтировать раздел и загружать модули в ядро.

Кстати, этой процедуры можно избежать, скомпилировав lsh и подставить его путь в . Желательно обернув запуск lsh в скрипт, который задаёт environment, иначе придется задавать полный путь к каждой команде.

Возврат смартфона в исходное состояние через меню Настройки

Выполнить возврат в исходное состояние совсем несложно. Для это нужно всего лишь меню найти и открыть раздел «Настройки». Конечно, вы можете найти в магазине приложений специальные программы, для выполнения данной операции, и они исправно сработают, но в этом нет необходимости, как так решить проблему, как сбросить настройки, вы можете самостоятельно.

Разные версии Андроида отличаются интерфейсом, но в целом найти «Настройки» не составит никакого труда. Давайте, на примере смартфона Самсунг, разберем как правильно форматировать устройство:

1. Найдите раздел «Параметры», и откройте его. Находится он в меню.
2. Теперь откройте учетные записи.
3. Здесь следует выбрать пункт «Резервное копирование и сброс».
4. Перед вами выйдет несколько опций, из которых нужно выбрать «Сброс данных».
5. Разработчики продумали все до мелочей, поэтому аппарат, прежде чем запустить процесс форматирования, предупредит вас о том, что вы потеряете всю информацию.
6. Нажмите «Подтвердить».
7. Для того, чтобы восстановиться, гаджет выполнит перезагрузку системы. После включения вы обнаружите, что все данные вернулись в заводское состояние.

Полезно знать, что, если у вас Андроид самой ранней версии (например, 2.0), то опция сброса настроек находится в разделе «Конфиденциальность». Легко запутаться, и не отыскать данную функцию, если не знать этого.

Служебная информация

Состоит из четырех блоков данных, не входящих в логические разделы, — хотя они находятся в внутреннем NAND-накопителе.

Большая часть значений расположены в служебной области ReadOnly, и только несколько параметров разрешено править в период жизни eMMC-карты.

CID (Card identification data): содержит данные, по которым можно идентифицировать карту памяти (серийный номер, ID производителя, дату изготовления и т. д.).

CSD (Card specific data): содержит всевозможную информацию о карте памяти (от размера сектора карты памяти до потребления в режиме чтения/записи).

Важными областями в CSD являются PERM_WRITE_PROTECT — постоянная защита от записи и стирания.

TMP_WRITE_PROTECT — защита от записи и стирания до перезагрузки карты.

OCR (Operation conditions register) — содержит данные о напряжении питания карты памяти, тип питания карты памяти, статус процесса инициализации карты.

extCSD (Extended card specificdata) — содержит всевозможную информацию о карте памяти, которая не вошла в CSD. Длина — 512 байт.

extCSD — регистр, основная его часть ReadOnly — никогда не меняется и прописана еще на заводе.

Таблица 1. Конфигурация загрузки MMC-карты

• BOOT_CONFIG 1 R/W 0×0 — конфигурация загрузки (какой физический раздел отвечает за загрузку мобильного устройства).
• BOOT_BUS_WIDTH 1 R/W 0×0 — ширина шины данных во время загрузки.

Если данные регистры не прописаны должным образом, телефон не сможет загрузиться с eMMC.

Вариант 1. Recovery Mode

Выключите аппарат и загрузитесь в Recovery Mode, зажав несколько клавиш вместе. У каждого производителя назначены свои кнопки:

• «+» на качельке громкости и кнопка «ВКЛ/ВЫКЛ»;
• «-» на качельке громкости и кнопка «ВКЛ/ВЫКЛ»;
• Громкость «+» и «-» вместе и кнопка «ВКЛ/ВЫКЛ»;
• Громкость «+» и «-» вместе, клавиша «Домашняя» и кнопка «ВКЛ/ВЫКЛ»;
• В китайских устройствах, зажмите клавишу громкости и подключите зарядное устройство.

Кнопки увеличения/уменьшения громкости позволяют перемещаться вверх и вниз по меню восстановления, а выбор команды выполняет кнопка «ВКЛ/ВЫКЛ». В последних устройствах управление в «Recovery Mode» может быть обычным (сенсорным).

Выберите пункт «wipe data/factory reset», и подтвердите сброс системы, выбрав «Yes — delete all user data». По завершению вайпа выберите опцию «reboot system now».

Немного сложнее будет виглядеть сброс у китайских телефонов. Например, в «iconBIT NetTAB Mercury XL» или клона «Samsung Galaxy S4 GT-I9500» меню восстановления на китайском языке. Если у вас такая же ситуация, на картинке ниже представлен русский перевод меню «Recovery Mode».

Чтобы перемещаться по меню используйте только клавишу «-» громкости, т.к. клавиша «+» предназначена для возврата на уровень вверх. Для выбора выделенной команды нажмите кнопку «ВКЛ/ВЫКЛ».

Для запуска полного сброса настроек Android в китайских телефонах вам нужно выбрать 6-й пункт. Что самое смешное, после выбора команда будет выполнена без подтверждения.

После нескольких минут ожидания ваше Android устройство загрузится, как при первом запуске после покупки, возможно с запросом добавления аккаунта Google.

Средняя сложность: возвращение к заводским настройкам или переустановка Windows

Если вы применили процедуру заводской перезагрузки для восстановления Windows или полностью переустановили систему, вы эффективно уничтожили свои личные файлы и папки. Однако, пока вы ничего не сделали с исходным разделом Windows, есть шанс, что вы сможете найти хотя бы некоторые из ваших файлов.

В этом случае вам понадобится самый лучший инструмент для восстановления данных, поддерживающий низкоуровневую обработку данных: RS Partition Recovery. Это обусловлено тем, что после полной перестановки файловая система не сохраняет и следов ваших старых файлов. Поэтому инструмент восстановления данных должен будет прочитать все содержимое хранилища eMMC для обнаружения и идентификации известных типов файлов, таких как офисные документы, изображения, архивы ZIP / RAR, электронные письма и аналогичные файлы.

При установке утилиты для восстановления данных вам необходимо соблюдать все те же, уже упомянутые меры предосторожности, используя SD-карту, флэш-накопитель OTG или сетевой диск. После этого запустите программу и выполните сканирование системы, как обычно

Если файлы будут обнаружены, вы также сможете предварительно просмотреть их, как обычно.

Восстановление информации с дисков eMMC

Итак, выходит, что память eMMC – это в некотором роде более дешевая и медленная несъемная альтернатива SSD-накопителям, которая обычно используется в телефонах, планшетах и ультрабуках. А есть ли отличия между ними в реализации алгоритмов восстановления данных?

Технология, используемая для восстановления информации с eMMC-приводов похожа на используемую с SSD, но применяемая техника очень отличается. Память eMMC – не съемная, она припаивается к основной плате, поэтому ее практически невозможно отсоединить и подключить к другому компьютеру. Многие лаборатории для восстановления данных обладают специальным оборудованием, позволяющим напрямую подключаться к чипам eMMC, но это определенно не вариант для обычных пользователей. Поэтому, если вы собираетесь восстановить информацию с хранилища eMMC вашего нетбука или планшета, вы будете ограничены исключительно средствами, предлагаемыми вашей операционной системой. Но и в таком случае варианты есть.

Высокая сложность: поврежденная или не загружаемая система

Самый сложный (но все же оставляющий неплохие шансы вернуть ваши файлы) случай — это поврежденная файловая система или ситуации, в которых Windows не загружается вообще.

Только представьте, что на плату припаян носитель eMMC. Его нельзя снять и подключить к другому компьютеру. И вы ДОЛЖНЫ как-то загрузить систему на том же устройстве, с которого собираетесь восстановить данные. Сложно? Но решаемо!

Если вы не можете загрузить Windows, и у вас есть важные файлы, находящиеся на устройстве eMMC (особенно если эти файлы были удалены и / или если вы отформатировали диск или переформатировали хранилище), самое худшее, что вы можете сделать, – это просто восстановить Windows. Конечно, система в итоге загрузится, и устройство будет работать, однако исходные файлы, скорее всего, будут потеряны.

Вместо этого подумайте над самостоятельным созданием загрузочного диска для восстановления. Существует множество программ и руководств, которые помогут вам это сделать, некоторые из них даже предоставлены самой компанией Microsoft (например, эта статья: «Создать установочный диск для Windows 8.1» или эта, если ваша система работает нормально, но вы хотите позаботиться о безопасности данных заранее: http://windows.microsoft.com/en-us/windows-8/create-usb-recovery-drive).

Вы сможете выполнить загрузку системы с отдельного носителя для восстановления, получив доступ к UEFI BIOS на своем устройстве и разрешив загрузку с внешнего носителя.

В таком варианте вы сможете загрузиться в так называемом режиме восстановления. А в этом режиме – запустить средство восстановления данных, например, RS Partition Recovery, и извлечь ваши файлы с системы eMMC-диска.

Особенности очистки android

Спустя определенное время использования гаджета, пользователь замечает, что скорость открытия приложений, меню и прочего уже не такая, какой она была при покупке. Смартфон начинает зависать, вылетать и удивлять другими разнообразными глюками. Порой причина кроется в переполненной памяти, либо в закравшихся вирусах.

Если освободив память аппарат продолжает глючить, а антивирусная программа не находит никаких угроз, остается такой вариант, как восстановить android и откатить в исходное состояние, до заводских параметров.

Однако, не все знают, что такое выполнить вполне реально, и задаются вопросом, как сделать полный сброс андроид. Не имеет значения, какой версии ваша операционная система, аппаратный сброс на андроиде поддерживает любая из них, даже самая старая.

Прежде чем вернуть андроид к заводским настройкам, вы должны помнить, что все файлы будут уничтожены, аппарат выполнит полное форматирование. Будет удалено все, что было внесено после оригинальных фабричных правил:

• Контакты
• Пометки в записной книге
• Скачанные приложения
• Фотографии, видео- , аудиофайлы
• Текстовые документы, книги
• Зафиксированные в браузере логины и пароли от ваших аккаунтов

Легкая сложность: Восстановить удаленные файлы

Выполнить восстановление удаленных файлов с eMMC-носителей относительно просто. Вам нужно будет установить инструмент восстановления данных на внешнее устройство хранения, такое как карта micro-SD, если ваше устройство оборудовано выходом для микро-SD или флеш-накопителем OTG, если ваше устройство поддерживает USB on-go (OTG). Кроме того, вы можете просто установить инструмент восстановления данных на сетевой диск (создать папку на вашем стационарном компьютере и начать «совместное использование» папки, после чего она отобразится как раздел диска на планшете Windows).

Выполнение описанных выше рекомендаций – обязательное условие успешного восстановления данных. eMMC-диски обычно намного менее вместительны, чем компьютерные жесткие диски или обычный накопитель SSD. Это означает, что на них всегда доступно меньше свободной памяти, и вероятность того, что новые данные будут записаны именно в те ячейки памяти, в которых содержатся необходимые вам удаленные файлы, намного выше, чем при работе с другими носителями.

После установки на отдельный диск инструмента для восстановления данных (например, RS Partition Recovery или более простого программного обеспечения для восстановления файлов) вы можете запустить его и начать сканирование диска, как обычно. Если ваши файлы еще можно вернуть, они появятся в списке восстанавливаемых файлов. Вы можете увидеть содержимое каждого файла, просто щелкнув по нему.

Стандарт eMMC

В декабре 2006 года организации MultiMediaCard Association (MMCA) и JEDEC Solid State Technology Association (JEDEC) объявили о принятии стандарта на встраиваемую флеш-память. Этот вид продукции выделен в отдельную товарную категорию, за которой закреплена торговая марка eMMC.

eMMC-память по подключению мало отличается от простой MMC-карты, известны даже случаи успешной подмены чипа eMMC обычной SD-MMC-картой.

Рисунок 1. Общая структура eMMC/MMC-чипа

Основные выводы карты памяти:

GND / VSS — «земля» для сигналов и питания.

VCC — питание карточки (ядро контроллера, внутренний RAM и NAND). Минимальное напряжение 2.8V, максимальное — 3.6V.

VCCQ — питание IO-линий (опорное напряжение на транзисторах линий; D0...D7 CMD CLK). Допустимые значения 1.8 ... 3.3V.

CLK — сигнал тактования карты.

CMD —  двунаправленная линия передачи команд.

D0...D7 — трехрежимная шина передачи данных; режимы передачи — 1 бит, 4 бита, 8 бит (чем шире, тем быстрее).

nRST — линия сброса карты — не обязательная, но используется в системах с NVIDIA TEGRA.

Замена eMMC-карты микро-SD-картой возможна только в случае корректной поддержки процессором режима передачи данных по одной линии. Вернее, с автоматическим распознаванием такой конфигурации, а также при отсутствии SDRAM в корпусе вместе с eMMC.

Рисунок 2. Организация данных в eMMC-карте

По стандарту eMMC содержит следующие разделы:

• BOOT 1,2 — раздел, который хранит boot (загрузчик) и его копию (1-2 Мб). Чаще всего носит название boot-сектор.
• RMP — шифрованный раздел, доступ к нему возможен только с ключом.
• USER AREA — пользовательский раздел — занимает основную долю eMMC, в свою очередь USER AREA делится на 4 раздела — GP0, GP1, GP2, GP3. Данный раздел создается в соответствии со стандартами MBR или GPT, а также по собственному стандарту — NVIDIA.

Программный Hard Reset

Нажмите для увеличения

Аппаратный Hard Reset

Нажмите для увеличения

Просто включить, нажав кнопку питания, а дальше уже в зависимости от конкретной модели, зажать одновременно кнопки Power, Vol- и Home или только первые две. Держать их надо продолжительное время, пока на экране не появится системное меню. Оно будет на английском языке . Но пугаться не стоит. Качельками громкости проматываем вниз до пункта «Wipe data/Factory Reset
» и выбираем его, а затем наслаждаемся процессом утилизации накопленных бесполезных данных, мешающих нормальной работе вашего телефона или планшета.

Нажмите для увеличения

как сделать Hard Reset на китайском
пункт для хард ресета китайского телефона

Нажмите для увеличения

Hard Reset через компьютер

adb reboot recovery

В операционной системе Android есть столько всего, что когда начинаешь разбираться, глаза разбегаются. Например, знаете ли вы, что такое? А это, между прочим, меню восстановления. Есть и другие режимы, например, Factory Mode . Что это такое?

Factory Mode переводится с английского как «заводской режим». По сути, это вшитая в прошивку утилита для тестирования и настройки вашего смартфона. Factory Mode состоит из нескольких основных пунктов, их может быть как 5, так и 10 в зависимости от версии вашего устройства. Иногда встречается меню всего из 3 пунктов. Вот, к примеру, Factory Mode, состоящий из 9 пунктов меню.

Вы можете заметить, что меню заводского режима в данном случае представлено на английском языке, что уже хорошо. На некоторых смартфонах это меню может быть на китайском диалекте и разобраться в нем будет куда сложнее.

Некоторые из пунктов меню:

Full Test, Auto Test — полный тест смартфона, где проверяются все возможные параметры.

Item Test — выборочный тест. Пользователь сам выбирает, что именно ему необходимо проверить.

GPS — проверка позиционирования устройства.

Clear eMMC — сброс устройства до заводских настроек, удаление всех данных (аналог wipe data/factory reset в Recovery Mode).

Debug Test — режим отладки.

Test Report — оповещение о тестировании.

Отчасти Factory Mode может заменить собой Recovery Mode (например, для сброса настроек), но это абсолютно разные режимы. Кроме того, на большинстве устройств Factory Mode позволяет только провести тестирование смартфона, но не даст вам выполнить других действий вроде все того же (Hard Reset).

Кстати, обращаем ваше внимание на то, что перемещение по Factory Mode производится с помощью механических клавиш (Power и клавиш регулировки звука), хотя где-то используются и сенсорные клавиши управления, которые находятся под экраном

Сходства eMMC и SSD

И в памяти eMMC, и в накопителях SSD для хранения данных используются чипы NAND. Соответственно, при работе с eMMC, так же, как и с SSD, процедура чтения производится гораздо быстрее, чем процедура записи данных. И каждая флэш-ячейка также должна быть очищена перед тем, как в нее можно будет записать новые данные. Кроме того, как и в случае с накопителями SSD, стирание информации из ячеек в eMMC происходит гораздо медленнее, чем запись в пустую ячейку.

Эти сходства и обуславливают применение в технологиях хранения eMMC аналогичных механизмов повышения долговечности (регулирование уровня износа) и производительности (избавление от пустых ячеек через их удаление в фоновом режиме). Однако, в отличие от накопителей SSD, во многих контроллерах eMMC удаленные данные исчезают не мгновенно, вероятно, из-за отсутствия механизма параллельной работы с несколькими ячейками одновременно. В некоторых случаях удаленные данные остаются на носителе даже после выполнения команды TRIM; ячейки удаляются еще позже. Кроме того, в отличие от SSD-накопителей, многие контроллеры eMMC НЕ «обнуляют» ячейки, содержащие удаленные данные, до удаления самих ячеек. Таким образом, удаленные данные еще какое-то время остаются на носителе, а это значит, у специалиста по восстановлению данных всегда есть реальная возможность вернуть необходимые файлы.

Копаем recovery

Проверяю разницу между boot и recovery разделами. Все идентично кроме initramfs. В initramfs раздела recovery изучаю init.rc, в котором описан лишь один сервис, который запускает . Изучаю , затем исходники оригинального recovery. Как видно, по умолчанию recovery просто отображает логотип Android. А если необходимо что-то сделать, то в штатном режиме в раздел записывается файл , который может содержать параметры запуска recovery. Если в этот файл записать то мы должны увидеть меню.

Запускаю dirtycow exploit, выставляю UID/GID, записываю файл и запускаю . Телефон перезагружается и я попадаю в меню стандартного recovery. Уже что-то. Пробую прошить ZIP файл с supersu через . Операция прерывается с ошибкой. Толком не смотрю на ошибку, а лезу в код recovery и ищу место, отвечающее за проверку цифровой подписи ZIP файла.

Выясняю, что initramfs содержит публичный ключ в формате minicrypt, которым проверяется цифровая подпись ZIP файла. Оказалось это стандартный тестовый ключ Android, и что я могу подписать этим ключём любой архив. Проверить это можно следующим образом:

Попробовал установить ZIP напрямую с sdcard, но в recovery при монтировании sdcard возникала ошибка. Изучил , оказалось что в режиме recovery sdcard монтируется как vfat:

Моя 64Gb флэшка была отформатирована в exfat. Нашел старую sdcard на 2Gb, отформатировал её как vfat, записал ZIP, вставил её в телефон. Recovery в этот раз смог примонтировать карточку и я мог просматривать её содержимое на телефоне. Однако при установке ZIP опять возникла ошибка: E:failed to set up expected mounts for install; aborting.

Команда показала, что этот recovery отличается от стокового, по крайней мере там присутствовали строки, относящиеся к Kyocera, и скорее всего к чистке раздела . Покопавшись в оригинальных исходниках я выяснил, что интересующая меня ошибка возникает в функции в файле .

Т.е. перед тем как применить ZIP, recovery отмонтирует все разделы, но в моём случае что-то идёт не так.

Функции меню Factory mode

Для начала нужно разобраться что это за меню такое factory mode на андроиде

Что делать может пользователь через этот системный компонент? Принимая во внимание его назначение, можно достоверно предположить, что все доступные в нем пользователю функции, носят технический характер

ВАЖНО! Подобные манипуляции не следует проводить при отсутствии четкого понимания, что именно требуется сделать, а также знания специфики работы современных смартфонов. В противном случае, девайс может просто сломаться, что потребует дополнительных трат на ремонт или же продолжительную процедуру восстановления

Все представленные в меню возможности, можно условно разделить на три группы:

В противном случае, девайс может просто сломаться, что потребует дополнительных трат на ремонт или же продолжительную процедуру восстановления. Все представленные в меню возможности, можно условно разделить на три группы:

• Диагностические, предназначенные для выявления различных проблем и неисправностей;
• Операционные, необходимые для выполнения конкретных манипуляций с девайсом и ОC;
• , чье назначение заключается в регулировке скрытых параметров гаджета.

Обычные пользователи, не испытывающие каких-либо проблем со своим аппаратом, как правило не сталкиваются с данным элементом, так как запустить его можно либо принудительно, либо в случае отказа графического интерфейса системы запускаться.

eMMC и SSD: в чем отличие

Основное отличие между памятью eMMC и накопителем SSD – это скорость работы. SSD-накопители, как правило, намного быстрее по сравнению с eMMC; в свою очередь, память eMMC намного дешевле, чем SSD-накопители аналогичного размера. Почему так?

SSD-накопители работают настолько быстро не потому, что они используют специальную ультрасовременную флэш-память. Вместо этого они просто читают и записывают данные с (или в) нескольких флэш-ячеек параллельно. Возможность одновременного доступа к данным, хранящимся в нескольких флэш-ячейках, и делает SSD-накопители такими быстрыми и такими дорогими.

В памяти eMMC этот механизм параллельной работы с несколькими ячейками отсутствует – eMMC может производить только последовательные процедуры чтения и записи. В результате лучшие модули eMMC обеспечивают последовательную скорость чтения около 100 МБ/с и скорость записи около 40 МБ/с, в отличие от SSD-приводов, обеспечивающих скорость чтения 400 МБ/с и скорость записи 150 МБ/с.