Abbilden von Festplattenlaufwerken mit USB-Schnittstelle


4. September 2012

Die Datenrettungsbranche hat es heutzutage vermehrt mit Laufwerken mit USB-Schnittstelle zu tun. Daher werden Abbildungsprozesse für instabile/defekte USB-Laufwerke (vor allem solche mit Onboard-USB-Anschluss) auch zunehmend zu einem Problem für viele Datenrettungsunternehmen. Wir wollen also einen Blick auf all die Faktoren werfen, die beim Umgang mit solchen Laufwerken unter dem Aspekt der Datenwiederherstellung zu berücksichtigen sind.

Warum USB?

Hersteller von Festplatten gehen vor allem deshalb zu USB-Laufwerken über, weil USB 3.0 eine hohe Datenübertragungsgeschwindigkeit bietet (in der Praxis bis zu 400 MB/s), was ausreicht, um die maximale Zugriffsgeschwindigkeit jeder modernen Festplatte abzudecken (zwischen 100 und 150 MB/s).

Gleichzeitig bietet USB für die Systementwickler zahlreiche Vorteile gegenüber ATA:

  • Es lässt sich universell mit jedem Peripheriegerät verbinden (nicht nur Massenspeichergeräte).
  • Strom und Daten werden über den gleichen Anschluss geliefert.
  • Die Ports können mit Hubs vervielfacht werden.
  • Die gleiche Schnittstelle kann in internen wie externen Geräten verwendet werden.
  • Das Gerät und seine Treiber werden von der Systemsoftware automatisch erkannt.

Derzeit (Herbst 2012) bietet der Markt bereits eine Reihe von Festplattenmodellen mit Onboard-USB 2.0/3.0-Schnittstelle von Western Digital, Seagate, Samsung und Toshiba. Bei diesen Laufwerken handelt es sich um SATA-Laufwerke mit einem eingebauten USB-SATA-Brückenchip.

Derzeitige Abbildungsprozesse zur Datenrettung bei USB-Laufwerken

Während die Anzahl der USB-Laufwerke auf dem Markt zunimmt, hat die Datenrettungsbranche nur wenig Kontrolle über das Abbilden von USB-Laufwerken mit Medienschäden und/oder Problemen mit dem Auslesen der Festplatten. Der Markt für Datenrettungstools bietet nur Abbildungssoftware, die mit diesen Problemen überfordert ist, das sie für den Zugang zum Laufwerk die Systemsoftware (BIOS/OS) nutzt.

Wegen fehlender Produkte zum Abbilden von USB-Hardware sind Datenrettungsunternehmen gezwungen, USB-Laufwerke abzubilden, indem sie eine SATA-Schnittstelle auf die Platine des Laufwerks löten (und so den USB-SATA-Brückenchip umgehen) und anschließend das Laufwerk mithilfe eines SATA-Imagers abbilden

Das Problem bei diesem Ansatz ist, dass die meisten zur Datenrettung angebotenen Laufwerke, wie My Passport von Western Digital, mit einer USB-SATA-Brücke ausgestattet sind, die Daten in Echtzeit verschlüsselt, was bedeutet, dass die auf SATA-Ebene aufgerufenen und abgebildeten Daten verschlüsselt werden.

Zur Entschlüsselung der Daten muss der Datenrettungsprozess dann einen zweiten Abbildungs-/Kopierdurchgang umfassen, bei dem das auf SATA-Ebene gewonnene Abbild wieder über den ursprünglichen USB-SATA-Brückenchip aufgerufen wird. Natürlich ist ein solcher Abbildungsprozess sehr zeitaufwendig, erfordert ein Abbilden des gesamten Laufwerks (es können nicht einzelne Dateien abgebildet werden) und ist mit zusätzlichen Lötprozessen verbunden.

Außerdem ist der derzeitige Ansatz nur eine temporäre Lösung, da sie auf dem Umstand aufbaut, dass das Laufwerk einen integrierten USB-SATA-Brückenchip besitzt. Früher oder später werden jedoch die Festplattenhersteller eine systemeigene USB-Schnittstelle implementieren, die innerhalb der MCU bereitgestellt wird, so dass auf der Laufwerksplatine keinerlei SATA-Elemente mehr vorhanden sein werden. Ein solches Design mit Onboard-Brückenkomponenten kommt immer in Übergangsphasen zum Einsatz, wenn die Hersteller von einer Schnittstelle zu einer anderen wechseln. So waren zum Beispiel die ersten SATA-Laufwerke eigentlich IDE-Laufwerke mit einem integrierten SATA-IDE-Brückenchip; alle modernen Laufwerke haben nun jedoch eine systemeigene SATA-Schnittstelle in der MCU implementiert.

Warum Abbildungslösungen für USB-Laufwerke im Vergleich zu SATA/IDE-Laufwerken komplexer sind

Ein schnelleres und sichereres Auslesen von Daten bei instabilen/fehlerhaften Laufwerken ist nur dann möglich, wenn ein Hardware-Imager über eine systemeigene Unterstützung der Schnittstelle verfügt, um so deren zusätzliche Funktionalität und Leistung voll nutzen zu können. In der Praxis bedeutet dies, dass ein Abbildungsprodukt auf Hardware-Ebene mit der Schnittstelle zusammenarbeiten sollte, wobei die Systemsoftware umgangen wird. Dies setzt gewöhnlich die Erstellung einer proprietären Hardware voraus, die dann diese Schnittstelle bereitstellt.

Wir haben bereits dieses Thema in Hinblick auf SATA-Laufwerke erörtert, unter 4 Gründe, weshalb Ihr Gerät zur Durchführung von Datenrettungen systemeigene SATA-Funktionen unterstützen sollte. Genau wie bei den SATA-Laufwerken sind auch für die Abbildung von USB-Laufwerken die folgenden Punkte entscheidend:

  1. Volle Kontrolle über die Kommunikation mit dem Gerät, von der physikalischen Ebene (PHY) bis hin zur Anwendungsebene
  2. Jederzeitige Durchführung effektiver und rechtzeitiger Geräte-Resets, so dass die Abbildung des Laufwerks fortgesetzt werden kann, falls dieses einmal nicht mehr reagiert oder falls ein Lesevorgang länger als erwartet dauert
  3. Erreichen der maximalen Datenübertragungsgeschwindigkeit mithilfe kleinerer Leseblöcke, so dass fehlerhafte Bereiche auf dem Laufwerk so exakt wie möglich lokalisiert werden können, ohne einwandfreie Daten in übersprungenen Bereichen zu verlieren und/oder das Laufwerk zusätzlich zu belasten

Leider ist die Implementierung dieser Funktionalität für USB-Laufwerke erheblich komplexer als für ATA-Laufwerke. Der Hauptgrund hierfür ist die mehrere Ebenen umfassende, zustandsbehaftete Natur des USB-Massenspeichergerätprotokolls im Vergleich zu den eine Ebene umfassenden, zustandslosen SATA/IDE-Protokollen. So umfasst die vollständig systemeigene Kommunikation zu einem USB-Massenspeichergerät die folgenden Protokollebenen: a) ATA über b) SCSI über c) Masserspeicher-Bulk-Only-Transport-Protokoll über d) USB 2.0 oder USB 3.0. Die Implementierung einer systemeigenen Unterstützung für einen USB-Imager setzt eine Implementierung jedes dieser Protokolle voraus.

Die Situation wird noch zusätzlich durch den Umstand verkompliziert, dass jede USB-Verbindung zustandsbehaftet ist. Das USB-Protokoll umfasst mehrere Initialisierungsstufen – Initialisierung eines USB-Ports, Ermittlung und Einstellung der geeigneten Eigenschaften eines USB-Geräts, Konfiguration der Endpunkte usw. Somit erfordert fast jede Art von Geräte-Reset (vom Software Reset bis zum Neustart des Laufwerks) zahlreiche Neuinitialisierungen, um die Verbindung auf jeder Protokollebene in einen geeigneten Status zu setzen. All diese Vorgänge des Neuinitialisierung sind für SATA/IDE-Laufwerke nicht notwendig.

Die Komplexität einer Synchronisierung von Kommunikationszuständen ist auch der Grund, weshalb die Systemsoftware (BIOS/OS) meist die Verbindung zu einem USB-Laufwerk verliert, sobald sie eine temporäre Desynchronisation des Zustands zwischen dem Host und dem Gerät feststellt. In den meisten dieser Fälle ist die einzige Option zur Wiederherstellung des Gerätezugriffs das Ausstecken des USB-Laufwerks aus dem System und anschließende erneute Einstecken, so dass die Systemsoftware den Zustand der Verbindung neu initialisiert. Natürlich ist dieser Schritt keine machbare Option für Abbildungsprozesse bei der Datenrettung, weshalb eine Abbildungssoftware oder jegliche nicht systemeigene USB-Hardware in der Handhabung von USB-Laufwerken viel weniger effektiv als bei ATA-Laufwerken ist.

Wir möchten auch darauf hinweisen, dass die Implementierung einer USB-Brücke, wie ein USB-zu-IDE- oder USB-zu-SATA-Adapter, die für Abbildungsanwendungen zur Datenrettung genutzt werden könnte, praktisch unmöglich ist, weil die Kommunikation mit USB-Laufwerken so viele Protokollschichten umfasst. So werden zwar eine ganze Reihe solcher Adapter von verschiedenen Herstellern angeboten, aber keiner von ihnen funktioniert tatsächlich, wenn es um den Anschluss einer USB-Festplatte an Ihren ATA-Imager mithilfe eines solchen USB-zu-ATA-Adapters geht.

Eine weitere Voraussetzung der Abbildung von USB-Laufwerken ist der Zugriff auf eine auf ATA-Ebene laufende und/oder herstellerspezifische Funktionalität, wie sie Datenrettungsunternehmen zunehmend bei der Handhabung von Festplatten einsetzen. Zu dieser Funktionalität gehören das Abbilden von Laufwerken nach Lese-/Schreibköpfen, die Deaktivierung von SMART- oder Read-Look-Ahead-Funktionen, das Versetzen des Laufwerks in einen Sleep-Modus, um einen Hot Swap durchzuführen, sowie der Zugriff auf andere Funktionen der ATA-Ebene. Diese Funktionalität kommt heutzutage in den Datenrettungsprozessen für nahezu jede moderne Festplatte zum Einsatz, weshalb das Fehlen von Funktionen auf ATA-Ebene für USB-Laufwerke eine mangelnde Kontrolle über den Abbildungsprozess bedeuten würde, was zahlreiche unlösbare Fälle zur Folge hätte.

Neue Schnittstelle – neue Funktionen

Die USB-Schnittstelle bringt auch neue Funktionen mit sich, für die ein USB-Imager ausgelegt sein sollte. Eine der wichtigsten, von UBS-Laufwerken eingeführten Funktionen mit Auswirkungen auf die Datenrettungsprozesse ist ein zusätzliches Sicherheitssystem auf USB-Ebene, wie es von einigen Herstellern eingeführt wurde, wie beispielweise WD SmartWare Security. Diese Sicherheitsfunktion ermöglicht dem Benutzer die Festlegung eines Zugangspassworts für ein USB-Laufwerk, was bedeutet, dass der Imager eine Entsperrung des Laufwerks vor dem Beginn der Abbildung ermöglichen sollte, indem er nach einem Benutzerpasswort fragt. Leider sind solche Sicherheitsprotokolle herstellerspezifisch, weshalb ihre Implementierung zusätzliche Anpassungen im Vergleich zur Nutzung eines Standardprotokolls erfordert.

Ein weiterer Aspekt von USB-Sicherheitssystemen wie WD SmartWare besteht darin, dass das Laufwerk einen dedizierten Bereich am Ende seines Sicherheitsbereichs (LBA) erstellt, wo es alle seine sicherheitsrelevanten Daten speichert. Der Zugriff auf diesen Bereich, der gewöhnlich 30-50 MB umfasst, wird vom Laufwerk geschützt, weshalb diese Daten nicht über USB-Protokolle zugänglich sind. Um diesen Bereich zu verbergen, berichtet das Laufwerk über eine USB-Verbindung eine geringere Anzahl an Sektoren, zum Beispiel von LBA0 bis zur ersten LBA der Sicherheitsdaten. Natürlich sollte ein USB-Imager in der Lage sein, diese Einschränkung zu umgehen und Zugriff auf die gesamte Laufwerkskapazität zu bieten, einschließlich des Sicherheitsbereichs. Diese Fähigkeit ist besonders wichtig in Fällen, in denen beschädigte Sicherheitsdaten gerettet werden müssen, sowie für Vorgänge der Computerforensik. Als eine der möglichen Lösungen könnte der Zugang zu versteckten Sicherheitsdaten mithilfe eines ATA-over-USB-Protokolls implementiert werden.

Eine weitere neue Funktion von USB-Laufwerken, die aus Sicht der Datenrettung interessant erscheint, ist die Verfügbarkeit eines umfassenden USB-SCSI Error Messaging-Systems. Ein solches, auf höherer Ebene arbeitendes Fehlermeldesystem ermöglicht einem USB-Laufwerk das Berichten von zusätzlichen Diagnoseinformationen, was ganz klar die Erkennung zahlreicher Probleme bei der Handhabung instabiler oder fehlerhafter Laufwerke erleichtert.

Das Fehlen einer Berichtsfunktion war schon immer ein Problem beim Umgang mit ATA-Laufwerken, weshalb systemeigene USB-Abbildungsprozesse in dieser Hinsicht einen Vorteil aufweisen. Wenn zum Beispiel während einer ATA-Abbildung eines gelesenen Blocks eine Zeitüberschreitung auftritt, stehen keine Informationen zur Verfügung, warum das Laufwerk keine Daten für den betreffenden Block ausgab. Während eines USB-Abbildungsprozesses kann das Laufwerk dagegen mehr Informationen zu einem solchen Fehler liefern. So kann das Laufwerk mit seinen internen Hintergrundprozessen ausgelastet sein (beispielweise wenn das Laufwerk noch in der Vorbereitungsphase steckt), das Laufwerk kann einen Medien-Hardware-Fehler aufweisen, oder die in diesem Block befindlichen Daten sind geschützt.

Doch nun gibt es Abhilfe!

Nach so langer Zeit ohne eine angemessene Lösung zur Abbildung von USB-Laufwerken . . . hat die Datenrettungsbranche nun endlich den ersten USB-Hardware-Imager zur Verfügung, der eine systemeigene USB-Unterstützung implementiert. Die DeepSpar USB Add-on PCIe-Platine fügt alle in diesem Post erwähnten Funktionen zum DeepSpar Disk Imager 4 hinzu und stärkt damit einmal mehr die marktführende Position von DeepSpar als Hersteller von Abbildungslösungen zur professionellen Datenwiederherstellung für die Datenrettungsbranche.