La société californienne de récupération de données DriveSavers a revendiqué le premier succès dans la récupération de données à partir d’ordinateurs Apple cryptés mais gravement endommagés (s’ouvre dans un nouvel onglet) avec les chipsets M1 et T2. Dans un récent communiqué de presse (s’ouvre dans un nouvel onglet)la société détaille comment elle a transplanté des puces de Mac endommagés dans de nouvelles cartes pour accéder aux données qui y sont stockées.
Alors que le M1 (s’ouvre dans un nouvel onglet) gère sa propre sécurité, le T2 est une variante du SoC A10 de l’iPhone 7 qui a été intégré aux Mac Intel à partir de 2018 ; il fournit des services Touch and Face ID, crypte le SSD et permet un démarrage sécurisé.
La société couvre légèrement ses paris – elle prétend seulement qu’elle « peut » être la première au monde à réaliser la récupération de données M1, mais la modestie s’arrête là. « Le talent et l’expertise des ingénieurs de récupération de données DriveSavers sont inégalés », a déclaré le directeur de l’ingénierie Mike Cobb, qui est clairement fier de l’endroit où il travaille (le laboratoire, illustré ci-dessus, ressemble remarquablement aux bureaux de Tom’s Hardware).
« DriveSavers est de loin le plus capable de récupérer les données de ces appareils ultra-avancés et ultra-sécurisés », a poursuivi Cobb, avant de devoir vraisemblablement se retirer en raison d’une hyperbole excessive.
Mis à part les fioritures oratoires, c’est une affirmation intéressante car le SSD d’un Mac est assez difficile à atteindre pour l’homme moyen avec un tournevis. Non seulement les données d’un Mac M1 sont cryptées par défaut, mais le contrôleur SSD est intégré à l’intérieur du processeur M1 dans le cadre de la conception du SoC, ce qui signifie que si cette puce est endommagée, il se peut qu’il n’y ait aucun moyen d’entrer. C’est là que la technique de greffe entre, mais il y a un autre problème : les appareils utilisent des protocoles de haute sécurité dans lesquels des composants spécifiques doivent rester connectés les uns aux autres via la carte logique pour que les données soient accessibles.
« Il y a des milliers de micro-composants montés en surface sur une carte logique, et Apple a fait de son mieux pour obscurcir ce qui est nécessaire pour accéder aux données cryptées », affirme le communiqué de presse de DriveSavers. La société est dans ce domaine depuis 1985, elle a donc eu tout le temps de développer les techniques de microsoudure nécessaires pour reconnecter les composants de la mémoire flash endommagée, y compris les téléphones et tablettes populaires d’Apple.
DriveSavers, dont les autres clients incluent Google, Lucasfilm et la NASA – ainsi qu’un nombre remarquable de célébrités qui ont apparemment fait preuve de négligence avec leurs appareils – exploite une salle blanche certifiée de classe 5 dans laquelle effectuer ses opérations invasives, préférant ne pas ajouter dommages microscopiques supplémentaires au matériel déjà traumatisé. Il rédige un bon communiqué de presse et, si ses affirmations sont vraies, pourrait fournir un moyen de retour pour les données critiques hébergées sur un Mac endommagé, tout en soulignant une fois de plus l’importance d’un vigoureux (s’ouvre dans un nouvel onglet) stratégie de sauvegarde (s’ouvre dans un nouvel onglet).