Das Sterben von „Chip-Off“ durch File-Based Encryption (FBE) und die „Donor-Board“-Rettung
Warum klassische Chip-Off-Verfahren bei modernen Smartphones immer seltener funktionieren – und weshalb Donor-Board-Strategien heute oft die letzte realistische Chance auf Datenrettung sind.
Kurzfazit
Bei FBE reicht der Speicherchip allein nicht mehr aus. Entscheidend sind Schlüssel, Hardware-Bindung, Secure Enclave/TEE und ein funktionsfähiger Geräteverbund.
Über viele Jahre galt Chip-Off als eine der bekanntesten Methoden in der professionellen Datenrettung und digitalen Forensik: Speicherchip auslöten, auslesen, Rohdaten rekonstruieren. Doch mit modernen Android- und iOS-Geräten hat sich die Lage grundlegend verändert. File-Based Encryption (FBE), hardwaregebundene Schlüssel und sichere Boot-Ketten haben den isolierten Speicherchip in vielen Fällen praktisch wertlos gemacht.
Was war Chip-Off – und warum funktionierte es früher?
Beim klassischen Chip-Off-Verfahren wurde der Flash-Speicher eines beschädigten Geräts physisch entfernt und mit spezialisierter Hardware ausgelesen. Bei älteren Geräten lagen Daten häufig unverschlüsselt oder nur schwach geschützt vor. Selbst wenn Dateisysteme beschädigt waren, konnten Rohdaten, Medien, Datenbanken oder Fragmente rekonstruiert werden.
1. Speicher ausbauen
NAND/eMMC/UFS-Chip wurde vom Board getrennt und vorbereitet.
2. Rohdaten lesen
Der Inhalt wurde über Adapter, Reader und forensische Tools ausgelesen.
3. Daten rekonstruieren
Dateisysteme, Datenbanken und Fragmente wurden logisch rekonstruiert.
File-Based Encryption: Der Wendepunkt
Mit File-Based Encryption werden Dateien oder Dateigruppen individuell verschlüsselt. Die benötigten Schlüssel entstehen nicht einfach aus dem Speicherchip, sondern aus einer Kette mehrerer Komponenten: Nutzerpasscode, hardwaregestützte Schlüssel, Trusted Execution Environment beziehungsweise Secure Enclave, Geräteidentität und Systemzustand.
- Schlüssel sind an Hardware und Sicherheitsprozessor gebunden.
- Der Nutzerpasscode wirkt als Bestandteil der Schlüsselableitung.
- Secure Boot verhindert manipulierte Startumgebungen.
- Rohdaten erscheinen nur noch als verschlüsselter Datenblock.
- Ohne intakte Schlüsselumgebung ist keine sinnvolle Entschlüsselung möglich.
- Brute-Force ist praktisch limitiert oder technisch blockiert.
Die Donor-Board-Rettung: Reparieren statt isoliert auslesen
Wenn der Speicherchip nicht mehr isoliert verwertbar ist, verschiebt sich der Fokus: Nicht der Chip allein soll gelesen werden, sondern das ursprüngliche Gerät muss wieder in einen Zustand gebracht werden, in dem es selbst entschlüsseln kann. Genau hier kommt die Donor-Board-Rettung ins Spiel.
Dabei dient ein kompatibles Spenderboard als technische Basis. Kritische Originalkomponenten werden übernommen oder die defekten Bereiche des Originalboards werden so stabilisiert, dass CPU, Speicher, Sicherheitskomponenten und Stromversorgung wieder gemeinsam arbeiten können.
Ziel der Donor-Board-Strategie
Das Gerät soll nicht „repariert wie neu“ werden, sondern kontrolliert so weit starten, dass eine autorisierte Datenextraktion möglich wird.
Fokus: DatenzugriffGrenzen des Verfahrens
Ist eine Schlüsselkomponente zerstört, wurden Sicherheitszähler ausgelöst oder fehlen Zugangsdaten, kann auch ein Donor-Board keine Kryptografie umgehen.
Keine Magie gegen VerschlüsselungTypische Szenarien für Donor-Board-Arbeiten
- Wasserschäden: Korrosion, Kurzschlüsse und unterbrochene Leitungen verhindern den Start.
- Sturzschäden: BGA-Verbindungen, Spannungsversorgung oder Layer im PCB sind beschädigt.
- Defekte Lade- oder Power-Schaltungen: Das Gerät erhält keine stabile Versorgung.
- Bootloops: Hardwaredefekte verhindern die vollständige Initialisierung der Schlüsselumgebung.
- Board-Brüche: Kritische Signalwege zwischen SoC, Speicher und Sicherheitskomponenten sind getrennt.
Chip-Off vs. Donor-Board: Der praktische Vergleich
| Kriterium | Chip-Off | Donor-Board-Rettung |
|---|---|---|
| Ansatz | Speicher separat auslesen | Geräteverbund wiederherstellen |
| Wirksamkeit bei FBE | Meist stark eingeschränkt | Oft deutlich realistischer |
| Abhängigkeit vom Passcode | Hoch, aber ohne Schlüsselumgebung nutzlos | Hoch, jedoch mit intakter Entschlüsselungskette nutzbar |
| Risiko | Physische Chipbelastung | Mikrolötung, Boardanalyse, Kompatibilität |
| Ziel | Rohdaten gewinnen | Logischen Datenzugriff ermöglichen |
Warum „Daten retten“ heute meist „Gerät retten“ bedeutet
Moderne Verschlüsselung ist kein separates Hindernis, sondern Teil der Gerätearchitektur. Deshalb reicht es nicht mehr, nur den Speicher zu betrachten. Datenrettung wird zunehmend zur präzisen Hardwarediagnose: Spannungen messen, Kurzschlüsse isolieren, Bootsequenzen verstehen, Originalkomponenten erhalten und das Gerät in einem sicheren Minimalzustand betreiben.
Praxis-Hinweis
Unkontrollierte Startversuche, falsche Netzteile, Hitze, Reinigungsversuche oder ungeeignete Lötarbeiten können die Chancen auf Datenrettung massiv verschlechtern. Bei verschlüsselten Geräten zählt der Erhalt der Schlüsselumgebung.
Fazit: Chip-Off stirbt nicht vollständig – aber sein Einsatzgebiet schrumpft
Chip-Off bleibt in bestimmten Bereichen relevant, etwa bei älteren Geräten, unverschlüsselten Speichern, Embedded-Systemen oder speziellen forensischen Fragestellungen. Bei aktuellen Smartphones mit FBE ist der isolierte Speicherchip jedoch häufig nur noch ein verschlüsseltes Abbild ohne praktischen Nutzen.
Die Zukunft der professionellen Datenrettung liegt daher immer stärker in der Wiederherstellung des funktionsfähigen Geräteverbunds. Donor-Board-Rettung, Mikrolötung und tiefes Verständnis moderner Sicherheitsarchitekturen ersetzen zunehmend die früher dominante Chip-Off-Routine.
Merksatz
Bei FBE sind Daten nicht nur auf dem Speicherchip gespeichert – sie sind an das funktionierende Sicherheitsökosystem des Geräts gebunden.