คู่มือสำหรับนักวิเคราะห์ข้อมูลในการตรวจจับไดรฟ์ USB และการ์ดหน่วยความจำปลอม

คุณเคยซื้อไดรฟ์ USB หรือการ์ดหน่วยความจำความจุสูงหรือไม่? แล้วพบว่าพื้นที่ใช้งานจริงน้อยกว่าขนาดที่โฆษณาไว้มาก? ยิ่งแย่กว่านั้น คุณเคยประสบปัญหาข้อมูลสูญหายหรือเสียหายโดยไม่ทราบสาเหตุหรือไม่? อุปกรณ์จัดเก็บข้อมูลปลอมระบาดในแพลตฟอร์มอีคอมเมิร์ซและตลาดมือสอง ซึ่งก่อให้เกิดความเสี่ยงไม่เพียงแต่ต่อกระเป๋าเงินของคุณเท่านั้น แต่ยังรวมถึงข้อมูลอันมีค่าของคุณด้วย บทความนี้จะเจาะลึกถึงสัญญาณบ่งบอกถึงอุปกรณ์จัดเก็บข้อมูลปลอม ตั้งแต่ไดรฟ์ USB ไปจนถึง SSD และนำเสนอวิธีการที่ได้รับการสนับสนุนจากผู้เชี่ยวชาญเพื่อระบุตัวตน

ไดรฟ์ USB, การ์ด SD หรือโซลิดสเตตไดรฟ์ (SSD) ปลอมมักจะแอบอ้างเป็นอุปกรณ์ความจุสูง ตัวอย่างเช่น ไดรฟ์ USB ปลอมอาจปรากฏเป็นหน่วย 128GB ใน Windows Disk Management หรือเครื่องมือต่างๆ เช่น Hard Disk Sentinel ซึ่งถูกฟอร์แมตไว้ล่วงหน้าด้วยระบบไฟล์ FAT32

เมื่อมองแวบแรก อุปกรณ์อาจดูเหมือนใช้งานได้ ทำให้คุณสามารถจัดเก็บไฟล์ขนาดเล็กได้ อย่างไรก็ตาม เมื่อพยายามบันทึกไฟล์ขนาดใหญ่ขึ้น (เช่น หลายกิกะไบต์) ปัญหาต่างๆ จะเกิดขึ้น:

• ไฟล์เสียหายหรือไม่สามารถอ่านได้: ไฟล์ที่บันทึกไว้ปรากฏเป็นช่องว่างหรือผิดเพี้ยน ทำให้ใช้งานไม่ได้
• การตัดการเชื่อมต่อกะทันหัน: ไดรฟ์หายไปจากระบบของคุณ เลียนแบบการตัดการเชื่อมต่อทางกายภาพ บางครั้งจะเชื่อมต่อใหม่ แต่บางครั้งก็ล้มเหลวโดยสิ้นเชิง ทำให้ข้อมูลสูญหายอย่างถาวร

SSD ปลอมมักจะแสดง ID รุ่นทั่วไปที่ไม่มีรายละเอียดของผู้ผลิต เช่น “VendorCo ProductCode,” “General UDisk,” หรือเพียงแค่ “SSD” นอกจากนี้ยังอาจแสดงตัวระบุผู้ขาย/ผลิตภัณฑ์ (VID/PID) ที่คลุมเครือ เช่น “VID: 048D, PID: 1234” และไม่มีข้อมูลสุขภาพหรืออุณหภูมิในการวินิจฉัย S.M.A.R.T. หาก Hard Disk Sentinel ทำเครื่องหมายอุปกรณ์เป็น “VendorCo ProductCode,” ก็มีแนวโน้มว่าเป็นของปลอม

Hard Disk Sentinel’s เมนู Disk > Surface Test > Read Test ทำการสแกนเต็มรูปแบบเพื่อตรวจสอบว่าทุกเซกเตอร์สามารถอ่านได้ ไดรฟ์ปลอมส่วนใหญ่จะตัดการเชื่อมต่อเมื่อเข้าถึงเซกเตอร์เฉพาะ (หรือเซกเตอร์ใดๆ ที่เกินความจุจริง) ซึ่งเผยให้เห็นธรรมชาติที่แท้จริงของไดรฟ์ในแผนผังพื้นผิวของดิสก์

ตัวอย่างเช่น ไดรฟ์อาจดูเหมือนปลอดภัยสำหรับการจัดเก็บข้อมูลสูงสุด 8GB (โดยมีไฟล์จำกัดอยู่ในเซกเตอร์เริ่มต้น) แต่การเกินขีดจำกัดนี้จะทำให้ข้อมูลสูญหาย

ไดรฟ์ USB ปลอมบางรุ่นอนุญาตให้อ่านและเขียนไปยังทุกเซกเตอร์ ทำให้เกิดภาพลวงตาของการทำงานอย่างเต็มที่ ในความเป็นจริง มีเพียงเศษส่วนของเซกเตอร์เท่านั้นที่เก็บข้อมูลไว้ ส่วนที่เหลือจะส่งคืนค่าศูนย์ Hard Disk Sentinel Professional’s Write+Read Test with random data mode สามารถเปิดเผยการหลอกลวงนี้ได้:

• ไดรฟ์ปลอมจะแสดงเซกเตอร์ว่าสามารถเขียนและอ่านได้ แต่การอ่านในภายหลังจะส่งคืนค่าศูนย์แทนที่จะเป็นข้อมูลต้นฉบับ
• ไดรฟ์ 16GB อาจมีพื้นที่เก็บข้อมูลที่ถูกต้องเพียง 9GB โดยส่วนที่เหลือจะถูกทำเครื่องหมายว่า “ข้อผิดพลาดในการตรวจสอบ” ในการทดสอบ

ผู้ขายบางรายทำการตลาด “ฮาร์ดไดรฟ์ USB ภายนอกความจุสูง” ซึ่งเมื่อถอดประกอบแล้ว จะมีเพียงไดรฟ์ USB ปลอมที่เชื่อมต่อกับขั้วต่อ USB เท่านั้น สิ่งเหล่านี้สามารถระบุได้โดยใช้วิธีการทดสอบแบบเดียวกัน

อุปกรณ์ปลอมส่วนใหญ่ถูกฟอร์แมตไว้ล่วงหน้าเป็น FAT32 ซึ่งจะจัดเก็บข้อมูลสำคัญ (เช่น ตารางไฟล์) ในเซกเตอร์แรก ผู้ใช้อาจไม่สังเกตเห็นปัญหาจนกว่าจะเกินความจุจริงของไดรฟ์ อย่างไรก็ตาม ระบบไฟล์ NTFS มักจะล้มเหลวบนไดรฟ์ปลอม เนื่องจากต้องเขียนเมตาเดตาไปยังเซกเตอร์กลาง ซึ่งเป็นพื้นที่ที่อุปกรณ์เหล่านี้ไม่สามารถจัดเก็บข้อมูลได้อย่างน่าเชื่อถือ

• ซื้อจากผู้ขายที่มีชื่อเสียงและแบรนด์ที่เชื่อถือได้
• หลีกเลี่ยงอุปกรณ์ราคาถูกผิดปกติและไม่มีแบรนด์
• หลีกเลี่ยงไดรฟ์ที่ติดป้ายกำกับว่า “FAT32 เท่านั้น” หรือ “ไม่รองรับ NTFS”
• ทดสอบไดรฟ์ใหม่ให้ละเอียดก่อนใช้งาน โดยเฉพาะอย่างยิ่งกับเครื่องมือต่างๆ เช่น Hard Disk Sentinel
• ระมัดระวังชื่ออุปกรณ์ทั่วไป (เช่น “General UDisk”) ในการวินิจฉัย

เนื่องจากผู้ปลอมแปลงปรับปรุงกลยุทธ์ของตนอย่างต่อเนื่อง การทดสอบเซกเตอร์อย่างครอบคลุมจึงยังคงเป็นวิธีที่น่าเชื่อถือที่สุดในการยืนยันความถูกต้องของอุปกรณ์