L’entreprise spécialisée de récupération de données Allemande CBL tire la sonnette d’alarme en faisant un état des lieux des composants NAND qui équipent les clés USB et cartes mémoire disponibles sur le marché.
Tout l’art de CBL est de parvenir à lire des données sur des matériels endommagés. Vous savez la carte mémoire devenue illisible ou la clé USB avec un port arraché suite à une mauvaise manoeuvre. Ils récupèrent les périphériques de ce type – et d’autres formats – les opèrent littéralement à cœur ouvert et extraient les données pour les sauvegarder sur un autre support. Pratique quand la clé contenant des données importantes et sans autres sauvegardes est abîmée ou quand son smartphone a pris l’eau et que la carte MicroSDXC embarquée s’avère illisible par les voies habituelles.
Problème pour CBL, les derniers produits exploitant de la mémoire NAND qui leurs sont parvenus, surtout les plus récents, sont devenus très bas de gamme pour ne pas dire médiocres. De plus en plus de composants mémoire de piètre qualité sont employés et beaucoup de ces composants sont maquillés de manière à ne pas pouvoir les identifier. Les fabricants les revendent sur un marché dégradé, de sous catégorie, en effaçant leur logo pour éviter d’associer leur marque à ces produits.
Une carte MiscoSDXC noname soudée sur un PCB de clé USB
En fin de chaine, un module de 8 Go de NAND pourra recevoir le logo de sa marque d’origine et être vendu au tarif classique si il est exempt de défaut. Un autre sera vendu un peu moins cher dans une sous catégorie de produit à une marque moins regardante sur la qualité globale de ses produits. Et enfin, si il est dégradé au maximum, il sera maquillé pour ne pas porter logo, et être revendu à des constructeurs qui ne cherchent que le prix le plus bas. Des clés USB vont même jusqu’à employer des composants de mémoire normalement prévus pour des cartes MicroSDXC soudés directement sur leur circuit imprimé. Le composant dialoguant alors avec un contrôleur USB classique et outrepassant le contrôleur MicroSDXC dédié intégré. Ces évolutions conduisent à de plus en plus de problèmes. Pour l’entreprise allemande, la qualité globale des périphériques baisse drastiquement.
La marque SANDISK apparait ainsi sous le masquage d’une puce couvrant son logo.
Sur 2023, CBL a relevé un nombre alarmant de composants de qualité médiocre. Souvent des modules de capacités inférieures à ce qui était prévu à la base par le fabricant. Ainsi deux modules de 8 Go ne fournissant au final non pas 16 Go mais une capacité inférieure. Les NAND de base étant défaillants et ne pouvant pas passer le contrôle qualité des fabricants, ils sont mis de côté et redistribués sur un circuit parallèle au lieu d’être détruits.
Ici un composant NAND dont la surface a été frottée mécaniquement pour en faire disparaitre la marque.
Résultat de ces évolutions, une baisse globale de la qualité des clés USB et des cartes MicroSDXC. Surtout sur les produits les plus récents en noname. Beaucoup de clé USB promotionnelles, vendues à très bas prix à des professionnels pour distribuer des données, souffrent de ces défauts. Mais des clés de marques et de contrefaçons souffrent des mêmes problèmes.
Autre souci relevé par l’entreprise spécialisée, l’emploi massif de composants NAND de type QLC. Au contraire des composants SLC qui ne pouvaient recueillir qu’un bit par cellule, les QLC peuvent en retenir 4. Ce qui permet une bien meilleure densité de données mais pose des soucis de fiabilité générale. Le problème étant que la gestion de ces modules NAND QLC est plus complexe qu’il n’y parait pour faire durer les composants dans le temps et comme les contrôleurs employés sont très entrée de gamme… La durabilité des stockages est très réduite dans le temps.
Acheter un stockage USB « noname » reste toujours la loterie sur l’entrée et le milieu de gamme. Entre les contrefaçons et les produits vérolés, entre les marques employant des composants entrée de gamme et les soucis de fiabilité. Il convient comme souvent de penser à ne pas sauvegarder sur des appareils de ce type sans avoir une copie des données importantes. Comme il convient de ne pas compter sur les prix les plus alléchants pour des données importantes.
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Vous voyez venir l’hécatombe de données dans quelques années ?
Faites vos sauvegardes les gens.
@petitevieille:
La règle de sauvegarde 3-2-1, comme d’habitude.
Ca me rappelle vers 2000/2002 quand tout le monde achetait des barrettes de ram noname qui étaient en fait des barrettes défectueuses. Ca plantait par ci par là et on disait tous que c’était la faute de Windows…
La NAND bas de gamme, n’est-ce pas par définition ce qui caractérise ce bel objet que l’on nomme affectueusement « clé usb » ? :)
@Dom: C’est TOUJOURS la faute de Windows ^^
Pour l’explication sommaire du « nb de bits/cell » stockés, c’est toujours un niveau de charge qui détermine l’état:
SLC: Un seul comparateur de niveau de charge détermine l’état 0/1 du bit stocké.
MLC, qui aurait dû s’appeler plutôt DLC, dont les 2 bits/cell peuvent stocker les états 00/01/10/11, soit 2² états, il faut 2²-1=3 niveaux de comparaisons (les barres / entre niveaux-états).
TLC: 2³=8 états et 7 niveaux de comparaison.
QLC: 2⁴=16 états et 15 niveaux de comparaison.
On comprends aisément qu’a trop multiplier les niveaux de comparaison, avec la décharge naturelle d’une cellule (même si elle est lente, surtout en début de vie/peu de cycles d’effacement subis), on ait fatalement des données qui se perdent plus facilement..
Ce qui est dommage, c’est que le type de flash utilisé soit rarement donné. Voir la possibilité de configurer les multi-cell (les SLC n’existent quasiment plus et fort cher) en pSLC, chose prévue par le norme eMMC, vu que c’est une configuration usine/OTP (One Time Programmable): Il vaut parfois mieux diviser la capacité des flash par le nb de bit/cell au bénéfice de la fiabilité et d’une gestion plus simple, c’est ce qui est fait pour les calculateurs embarqués désormais.
Il faut quand même tenir à ses données perdues pour aller dans ce type de récup: Ça fait cher le stockage acheté à vil prix, au final!
@yann:
Un truc assez regrettable par exemple, c’est la disparition d’Intel Octane (enfin, de la techno 3D XPoint). Certes à l’époque, les capacités étaient limitées, mais c’était révolutionnaire, notamment pour tout ce qui est cache.
Résultat pour mon NAS, obligé d’augmenter la RAM pour le buffering de fichiers, et de dénicher un vieux SSD en MLC pour épauler.
@yann: Pour avoir discuté avec une ingénieure spécialiste de récupération de données. Les motivations sont variées. Essentiellement des pros qui ont des données mal sauvegardées. Il y a encore énormément de PME en France sans aucun plan de sauvegarde sérieux. µEt qui suite à un incident (dégât des eaux, incendie, vol) perdent toute leur compta, leurs fichiers client etc. Juste parce que c’est sur un portable ou un stockage ultra basique…
Il y a aussi des gens qui ont des photos perso sur la mémoire de leur carte MicroSDXC de smartphone sans sauvegarde ailleurs et qui veulent les récupérer à tout prix. Il sont prêt a débourser plusieurs milliers d’euros pour ça.
Mais il faudrait que je fasse un papier sur la sauvegarde un de ces 4.
@Le Breton: Il y a bas de gamme et bas de gamme, et cela fait des années que c’est la solution pour refourguer des composants qui ne passent pas les tests nécessaires pour signer les produits avec sa marque. Mais il y a également carrément défectueux ou, pire, les cartes MicroSD employées de la sorte. Ces « montages » sont très problématiques. Et le fait d’utiliser en prime un composant QLC piloté par un contrôleur USB bas de gamme est un très bon moyen d’accélérer le problème.
@Pierre Lecourt : Je constate le même résultat que celui décrit dans cet article.
Mais il ne faut pas oublier la source (et la responsabilité) de cette catastrophe annoncée : L’utilisateur final.
Utilisateur final qui croit qu’il aura la même qualité que celle que l’on a en achetant moins cher. De nos jours, en France, c’est la course au moins cher (tous les produits et services) et c’est même une raison de satisfaction pour certains et ceci au détriment des sociétés sérieuses et ayant pignon sur rue.
Cela amène des actions absurdes telles que décrites dans cet article. De plus, beaucoup de gens et professionnels n’ont pas encore intégré la nécessité des sauvegardes et qui dit sauvegardes dit obligatoirement que ce soit de bonne qualité et stockées dans un endroit sécurisé.
A force de le répéter et que cela tombe dans les oreilles de sourds, je me dis « c’est bien fait pour eux ».
@CHP: Ce qui parait évident pour certains, ne l’est pas pour la plupart des gens qui touchent pas une bille en info.
Pour les 3/4 des gens, un stockage est un stockage : on stocke et basta.
Aucune prise de conscience des risques (perte, casse ou simplement erreur humaine) car personne ne leur en a jamais parlé.
Il y a peut-être un problème d’éducation / culture générale, ou simplement de jugeote.
Mais la réalité est que beaucoup de gens ne découvrent les risques qu’une fois que c’est trop tard…
Donc, le « bien fait pour eux » c’est OK pour ceux qui savaient ; pas pour les autres.
Nous, on sait, et c’est notre devoir d’avertir ceux qui ne savent pas, justement.
(certes, c’est pas notre boulot, mais si on le fait pas, qui le fera ? examen. vous avez 2h pour répondre :D )
@Pierre Lecourt:
ho oui le papier sur la sauvegarde, superbe idée!
Le mieux, c’est d’oublier les clés USB et les cartes mémoire, pour passer sur du SSD de qualité : les performances et la stabilité n’ont plus rien à voir :-)
J’utilise un peu de Sandisk Extreme et du Corsair pour partager des fichiers pas importants mais c’est souvent trop lent les clés USB…….
@LGFS31: Tu peux expliquer stp …
Le probleme c’est pas l’utilisateur final qui n’y connait pas forcement grand chose (meme quand on tente de lui expliquer) ou qui tout simplement n’a pas les moyens de payer la qualite, le probleme c’est les escrocs qui vendent de la merde et qui appatent avec les petits prix ; c’est d’ailleurs le meme probleme avec la nourriture ou les vetements
@StarDreamer:
D’accord avec toi pour ceux qui n’ont jamais entendu parler (a part le cloud sur les phones) mais pas après qu’on leur a expliqué et démontré par A+B de l’importance du sujet. Donc, on ne peut plus dire qu’ils n’étaient pas au courant. Là, c’est de la bêtise ou de la radinerie. Comme toujours, c’est quand ça arrive qu’ils disent « On aurais dû t’écouter ».
@CHP:
Je dirais qu’au delà des consommateurs, une administration qui se démerde maintenant pour récupérer la TVA jusque sur les imports chinois pourrait à minima justifier cette taxation avec des contrôles efficaces.
Même sur des sites français ou ayant des entrepôts sur le territoire (qu’on pourrait aussi responsabiliser à contrôler ce qu’ils stockent/vendent, ici de simples radiographies sur des échantillonnages et/ou après qq commentaires clients désastreux, permettraient de repérer rapidement les plus gros problèmes) ce n’est pas fait.
Si le seul prix doit mettre la puce à l’oreille, il est assez simple de se placer quelques % sous la réalité sans éveiller les soupçons pour au final marger encore plus, surtout pour des contrefaçons ou la marque ne sera pas un indice, car même les douanes ont parfois du mal à les identifier par simple contrôle visuel.
Si le pb devient trop conséquent, taper à la base du problème: Quand un fondeur se permet de refiler ses pires rebus qu’il ne peut même pas recycler en interne dans des gammes inférieures (en performance/capacité…), l’identifier et taper à la mesure de l’enjeu: Mauvaise pub, amendes, en dernier recours rappel de tout produit intégrant leurs composants, même les bons: Là, clairement, tous les services achats de l’industrie sauront peser lourdement pour que ces pratiques cessent et reporter le risque sur le fournisseur s’il déconne.
Que des fabricants reconnus comme Sandisk jouent à ce jeu de con du logo barré, ce n’est plus qu’un problème côté consommateur. Et quand le logo est mieux râpé, il y a toujours moyen d’identifier un fabricant précis.
@to:
C’est une combinaison vendeur sans scrupule / utilisateur final.
Le premier ne voit que sa marge et se fiche éperdument de son image, de la pérennité de son activité.
Le second considère que tout se vaut et que seul le prix le plus bas est déterminant.
La rencontre des deux est systématiquement source de problème.
Et malheureusement dans ce bas monde ça devient la norme.
Le pire étant sans doute les vendeurs de bonne facture qui n’hésitent plus à investir le marché par le bas en commercialisant des produits de qualité inférieure mais à prix fort sous leur nom pour faire un peu de volume.
Aie, ça me fait mal de voir en photo d’article, une contrefaçon d’une clé LaCie IamaKey
@Ptit_Philou: Le problème, c’est que les SSD ne sont pas exactement prévue pour du stockage à froid de longue durée, au contraire des HDD (et encore même eux ont leur limites…). Ils ont besoin qu’on les remettent sous tension de temps en temps pour que leur routines internes puisse contrôler les cellules et les réécrires, lorsque les niveaux de charges baissent trop drastiquement.
En principe, les cartes SD et clé USB devraient avoir des cahiers des charges bien plus drastiques à ce niveau-là, et n’utiliser que de la SLC (d’où les prix/Go plus élevés). Maintenant, si ils se mettent eux même à utiliser de la mémoire de SSD, mais sans les routines et sécurité qui vont avec, on est mal barré….