W dobie rosnącej liczby oszustw związanych ze sprzedażą zainfekowanych lub podrabianych urządzeń pamięci USB, sprawdzenie rzeczywistej pojemności pendrive’a stało się niezbędnym krokiem dla każdego nabywcy. Problem fałszywych nośników o zawyżonej pojemności szczególnie dotyczy platform aukcyjnych i sklepów internetowych z podejrzanie niskimi cenami.
Rzeczywista pojemność pendrive’a może znacząco różnić się od deklarowanej z przyczyn technicznych, ale także z powodu celowego oszustwa polegającego na modyfikacji kontrolera, aby system operacyjny wyświetlał większą przestrzeń niż istnieje. Skutkiem są utrata pieniędzy i realne ryzyko utraty danych.
Problem pendrive’ów fałszywych i zawyżonej pojemności
Fałszywe nośniki są programowo tak skonfigurowane, by system widział znacznie większą pojemność niż faktyczna. Przykładowo: pendrive reklamowany jako 1 TB może mieć w rzeczywistości tylko 16 GB, a pozostała „przestrzeń” to iluzja tworzona przez zmodyfikowane firmware.
Mechanizm oszustwa polega na zmianie wartości w oprogramowaniu kontrolera pamięci. Po przekroczeniu realnej pojemności dane są nadpisywane, uszkadzane lub tracone. Tanie urządzenia z niepewnych źródeł często są też niskiej jakości lub zawierają złośliwe oprogramowanie.
Naturalne różnice między deklarowaną a rzeczywistą pojemnością
Zanim uznamy pendrive za fałszywy, warto znać naturalne, legalne źródła różnic pojemności:
- Dziesiętne vs binarne – producenci liczą według 1000 (GB), systemy według 1024 (GiB), co obniża widoczną pojemność w systemie;
- System plików i firmware – część pamięci zajmuje struktura systemu plików oraz oprogramowanie sprzętowe nośnika;
- Dodatkowe pliki producenta – np. narzędzia lub pliki rozruchowe mogą zająć część przestrzeni.
W efekcie dla nośnika „8 GB” widoczne ~7,2 GB jest normalne i oczekiwane.
Narzędzia i metody weryfikacji pojemności
Podstawowa kontrola (Właściwości dysku w systemie) jest informacyjna i nie ujawnia fałszywej pojemności. Skuteczne są testy odczytu/zapisu. Poniżej zestawienie popularnych narzędzi i ich możliwości:
| Narzędzie | Platforma | Instalacja | Metoda testu | Ryzyko utraty danych | Wizualizacja | Atut |
|---|---|---|---|---|---|---|
| H2testw | Windows | Portable | Pełny zapis i odczyt | Niskie (nie nadpisuje istniejących danych) | Raport tekstowy | Prostota, wiarygodność |
| ValiDrive | Windows | Portable | Spot-check 576 punktów | Niskie | Kolorowa mapa | Szybka diagnoza, 100 KB |
| FakeFlashTest | Windows | Portable | Zapis bloków do deklarowanej pojemności | Wysokie (nadpisuje dane) | Raport | Wykrywa zawyżanie pojemności |
| Check Flash | Windows | Portable | Skan błędów, mapy, test prędkości | Średnie–wysokie (zaawansowane tryby) | Mapa, log | Szczegółowe metryki |
| ChipGenius | Windows | Portable | Identyfikacja kontrolera (VID/PID) | Brak | Lista informacji | Dokładne dane o kontrolerze |
| f3 | Linux/macOS | Pakiet/system | f3write/f3read, f3probe | f3probe może być destrukcyjne | Raport | Najszybszy test pojemności (f3probe) |
H2testw
H2testw zapisuje pliki testowe na całym nośniku i je odczytuje, nie wymaga instalacji ani uprawnień administratora. Raport bez błędów oznacza brak zafałszowania. Można uruchomić test w pętli do pierwszego błędu.
ValiDrive
ValiDrive (Gibson Research Corporation) wykonuje test „spot-check” i pokazuje czytelną mapę sektorów. Zielony = OK, niebieski = błąd odczytu, żółty = błąd zapisu, czerwony = brak realnej pamięci. Czerwone pola jednoznacznie wskazują fałszywą pojemność.
FakeFlashTest
FakeFlashTest nadpisuje nośnik weryfikując realną pojemność. Przed testem koniecznie skopiuj wszystkie dane, ponieważ zostaną utracone.
Check Flash
Check Flash oferuje skan błędów, mapę dysku, testy wydajności i szczegółowe logi. Narzędzie dla bardziej zaawansowanych użytkowników; niektóre tryby mogą kasować dane.
ChipGenius
ChipGenius identyfikuje kontroler USB (VID/PID), wersje protokołu, prędkości, numery seryjne. Przydatny do weryfikacji zgodności komponentów i wykrycia podejrzanych identyfikatorów.
f3 (Fight Flash Fraud) — Linux/macOS
Aby wykonać pełny test zapisu/odczytu na zamontowanym nośniku, użyj poleceń:
f3write /media/usb
f3read /media/usb
Do najszybszej diagnozy rzeczywistej pojemności (operacja może być destrukcyjna) użyj:
sudo f3probe --destructive --time-ops /dev/sdX
Jeśli dysk jest fałszywy, możesz dopasować partycję do realnego rozmiaru:
sudo f3fix --last-sec=SEKTOR_KOŃCOWY /dev/sdX
Identyfikacja fałszywych pendrive’ów
Przed testami technicznymi zwróć uwagę na sygnały ostrzegawcze:
- Jakość wykonania – logo, druk i materiały powinny być wyraźne i solidne; ostry zapach chemikaliów i tandetne wykończenie to znak ostrzegawczy;
- Numer seryjny – powinien być unikalny i czytelny; powtarzalne lub niewyraźne numery to typowa cecha podróbek;
- Cena i deklaracje – „zbyt dobra, by była prawdziwa” cena, skrajnie wysokie pojemności (np. „2 TB” w mini pendrive’ach) lub parametry nieobecne na rynku to silna przesłanka oszustwa;
- Wydajność – test prędkości często ujawnia zaniżone transfery, niezgodne z deklaracjami producenta.
Praktyczne rekomendacje dla nabywców
Aby zminimalizować ryzyko zakupu podróbki, stosuj poniższe zasady:
- Kupuj ze sprawdzonych źródeł – renomowani sprzedawcy i bezpośrednio u producenta, unikaj nieznanych platform i przypadkowych aukcji;
- Weryfikuj cenę rynkową – porównaj oferty; drastycznie tańsza propozycja powinna wzbudzić czujność;
- Testuj zaraz po zakupie – użyj H2testw lub ValiDrive; w razie rozbieżności niezwłocznie reklamuj;
- Szyfruj wrażliwe dane – traktuj każdy nowy nośnik jako nienarzędziowy do czasu potwierdzenia autentyczności;
- Skanuj antywirusem i wyłącz autorun – zminimalizujesz ryzyko infekcji tuż po podłączeniu;
- Unikaj przedłużaczy USB – podczas testów korzystaj z bezpośredniego portu, a w razie problemów sprawdź inny port/kabel.
Dodatkowe zagrożenia: USB Killer
Istnieją urządzenia znane jako USB Killer, zdolne do trwałego uszkodzenia portów USB i elektroniki. Urządzenie gromadzi ładunek i wysyła impuls nawet ~200 V, niszcząc porty i nierzadko cały sprzęt. Z zewnątrz są trudne do rozpoznania; identyfikacja wymaga demontażu. Organizacje narażone na ataki rozważają politykę zakazu używania zewnętrznych nośników.
Techniczne aspekty testowania i interpretacji wyników
Komunikaty z narzędzi testowych warto interpretować dosłownie. Przykładowe komunikaty:
Test finished without errors
Oznacza pamięć bez błędów i brak zafałszowania. Błędy zapisu/odczytu na granicy pojemności sugerują zawyżanie.
Prędkość transferu to dodatkowy wskaźnik jakości i wiarygodności deklaracji. Fałszywe urządzenia zwykle osiągają dużo niższe prędkości niż deklarowane. Orientacyjne wartości dla interfejsów:
| Interfejs | Typowe prędkości zapisu | Typowe prędkości odczytu |
|---|---|---|
| USB 2.0 | 5–20 MB/s | 15–35 MB/s |
| USB 3.0 (3.1 Gen 1) | 30–100 MB/s | 70–200 MB/s |
| USB 3.2 Gen 2 | 150–600+ MB/s | 300–900+ MB/s |
Na wydajność wpływają także: jakość pamięci flash i kontrolera, system plików (exFAT/NTFS zwykle szybsze niż FAT32), a także topologia połączeń (przedłużacze i huby mogą pogarszać rezultaty).
Scenariusze praktyczne i studium przypadków
Udokumentowano przypadki, w których pendrive reklamowany jako 32 GB miał realnie ~24 GB (wykryte w Check Flash i H2testw). Zdarzały się też urządzenia „2 TB” rozpoznawane przez system jako duże, lecz faktycznie oferujące ~62 GB pamięci — reszta to przestrzeń „widmo” utworzona przez zmanipulowane firmware.
Najgroźniejszy efekt to cicha utrata danych po przekroczeniu realnej pojemności — pliki zapisane „poza” prawdziwą pamięcią są uszkadzane lub znikają, co użytkownik odkrywa dopiero przy odczycie. Dlatego test pojemności tuż po zakupie jest kluczowy.