如何看待b站up墨樱倾城疑似因小米11损坏，失去工作与父亲并遭遇网暴?

从评论被点赞的情况来看，这位评论人毫无疑问是UP现实中的好友，话语真实有效。

不过他这番话却让我的大脑有些转不过弯来。

首先，在手机寸土寸金的内部，应该是没有多个存储颗粒的空间才对，所以说，不存在多个存储颗粒，只坏其中部分颗粒的情况。

我去看了一下小米11的拆机视频

主板上只有一个闪存颗粒，也没有预留其他增加颗粒的空间位置，排除了其他版本增加内存颗粒的可能。

稍微了解固态颗粒的话，就知道，固态存储颗粒坏掉是不存在恢复数据的可能性的，如果只是主板主控坏掉，那颗粒中数据应该可以百分百的恢复读取。

而能够只恢复20%数据的情况，我实在是无法想象，如果真存在这样的技术，足以在业界引起轰动。

最有可能的情况是……没有坏掉的内存颗粒，在恢复数据的过程当中，被人为搞坏，或者是内存颗粒寿命到期，直接坏掉。

前者是人为原因，后者……也还是人为原因，因为内存颗粒擦写次数达到极限，只有一种可能，那就是小米在新手机上用了老的拆机颗粒，才有可能发生这种事情。

话说到目前为止，我也没有听说过哪个手机公司敢给自己新发布的旗舰手机，使用寿命达到极限的拆机颗粒，因为这种手机根本就用不了几天……

所以说，所谓的恢复20%的数据，只是单纯的谎言咯？

——————————————————————————————

更新一些新瓜

根据其动态，我找到了那个群

获得该UP的QQ号，我用搜索引擎简单搜索了一下295593185这个QQ号

这个UP的QQ号完全相同的百度帐号，在贴吧中的发言与在B站的发言，购买日期，使用经过完全不一样，并且发言不像是一个正常维权的用户。

至于更深层次的个人信息，我就不扒了，免得有人说我人肉，就发一些和这个QQ利益相关的公司名字吧。

———————山西介休即刻互联网信息服务有限公司——————

———————即刻发布国际（北京）文化传播有限责任公司———————

————————————————————————————————————————————————————————————————————————

我在此声明，我没有人肉任何人，没有获取任何人的个人隐私，没有传播任何人的个人隐私。

我发布的公司名称只是我网上随便搜的，属于公开信息，可以自由查询调取，不属于个人隐私范畴。

并且我也没有对上述两个公司进行任何攻击，没有发布任何危害上述公司名誉的谣言。

一个称恢复20%的数据的漏洞。就是其公关洗稿的方向。

可根本不知道，这可能是刻意漏下来的。

不去解决小米11的问题，而跑来干这些事。

我朋友，小米11就烧主板了，世界就那么小。敢网暴我吗？

不知道，去攻击这20%，反而黑了小米吗？

避重就轻的话，群众看不不出来？

即使一些看不出来，高端人群看不出来？

冲高端根本不懂，包括营销

虽然这件事大概率是假的，但从技术的角度上说，问题里描述的：

她在售后求人之后借走了主板拿去维修并尝试恢复数据，结果只恢复了20%，大部分都损坏了

这种可能性是存在的。这个问题下面一大片回答嘲讽说只恢复20%的数据是不可能，这种态度是不对的。很多人把AES加密解密完全当做暴力破解来看待，实际上不需要这么复杂。

安卓手机存储用的是全盘加密+UFS/EMMC（NFTL）+闪存，在很多人眼里，觉得技术层面上只恢复20%是不可能的，要么是全部恢复，要么是全部丢失——这种说法是错误的，要具体看那个层面上的数据出现的错误。

一条一条的解释：

1. 全盘加密

排名前几名的都在说全盘加密的事情，把全盘加密说的很高大上，但实际上不是这么一回事。只要硬件在手里，并且知道手机密码的情况下，破解全盘加密的难度相对来说不大。

安卓的全盘加密是使用AES+一套随机的key构成的，有这个key就可以解开全部的数据。暴力破解AES算法当然不可能，但key就在手机上存着。所以有硬件在手上，就还是有机会。

这个key本身也是被加密的，加密的秘钥是手机的开机密码（不同机型设计思路有所有不同，但key的加密秘钥是依赖用户设置的，这个是可以确定的）。

所以安卓全盘加密的解密思路是：

1. 使用机主密码解开AES的key
2. 使用整个key解密真正的数据

由于磁盘数据一般采用AES-ECB（或者AES-XTS，或者类似算法），某个块的损坏不影响其余数据的解密。

全盘加密不好破解的关键因素在于机主的密码，如果没有机主的密码，那么一切都是白搭，但如果是机主本人的话，就没什么难度了。（当年苹果手机破解的案子也是类似，没有密码，就要暴力破解AES了，这个难度就变得很大）。

具体的加密逻辑参见：https://source.android.com/security/encryption/full-disk

2. UFS/EMMC（NFTL）

手机上的NAND闪存，是通过NFTL管理的（具体的可能是EMMC/UFS等，底层都是NAND Flash，这里做简化分析），如果NFTL的meta-data有损坏，那么会导致文件系统崩溃，设备无法开机。但如果真是NFTL层次上的损坏，那么是有可能出现只恢复部分数据的情况，比如20%。

部分EMMC/UFS芯片还提供额外的调试接口，总之，通过特定的算法重建NFTL映射，是可以实现部分数恢复的。

如果主控彻底挂了，那么就只能往更底层的方向走，就是直接dump闪存。

3. 闪存

有些芯片是可以通过调试手段dump出全部的闪存内容的，但这种接口一般只有芯片厂商才知道，手机厂商都未必有能力获得这种接口。当然，也有可以通过物理手段直接获取NAND flash上的内容的，这种物理恢复的手段成本极高，一般用户应该不会有能力使用这类方法恢复。

总之，全盘加密不是什么难事，只要有密码，有物理设备，解密的逻辑不复杂；如果NFTL层面或者闪存本身出现了某些损坏，倒是有一定可能性只恢复部分有效数据的（比如20%）；闪存类的设备，数据删除以后，并不一定真的无法恢复，虽然难度上确实要比磁介质的机械硬盘要复杂一些。

说点题外话：

闪存难以恢复数据的本质是TRIM（有些地方叫DISCARD）命令导致的，当文件系统或者设备驱动下发TRIM（DISCARD）指令时，闪存的主控在NFTL层面上会把要释放的数据块的映射关联删除掉，导致对应的数据块是空闲（free）的状态。即使软件想要恢复，再次读出来，内容也都是0，这是NFTL驱动原因。

但这一切都有大前提：1. 文件系统确实针对这一块做了TRIM/DISCARD；2. NFTL确实删除了块映射。

实际上据我观察，并不是所有文件系统释放（删除）所有内容都会发TRIM/DISCARD，比如NTFS上的小文件是存在$MFT里，删除NTFS的小文件有可能不会触发TRIM/DISCARD（实测）；Linux的EXT的实现细节我不太了解，但也不太可能针对所有删除动作，都下发TRIM/DISCARD，下发这个命令是有协议开销的，某些场景下会影响性能。

至于下发TRIM/DISCARD以后，没有协议要求NTFL必须删除块映射，是否删除映射，什么时间删除，取决于主控的调度。

况且TRIM/DISCARD并非真正的擦除数据，内容还在闪存上，如果绕开NFTL，那么恢复数据就很容易了。TRIM/DISCARD的出现，反而让用户数据更容易被恢复，一些敏感的信息，如果存放在闪存一类的设备上，删除时，最可靠的方法是全盘依次填充0x00，0xFF，0x55，0xAA，填充四次才能保证敏感数据被彻底擦除。