Клоніруйте всі дані iPhone


8

Я шукаю спосіб скопіювати всі дані з мого iPhone на ПК з Windows, з точністю до байту, який міг би бути використаний у криміналістичних цілях. IPhone, про який йде мова, - це iPhone 6, на якому працює iOS 9.3, і він не є втеченим.

Чи є якесь програмне забезпечення (вартість якого не важливо), яке б робило саме це? В основному мені цікаво, як це зробив ФБР .

Вихідний файл НЕ важливий. Навіть якщо це все зашифровано, це нормально - це просто повинен бути кожен байт, який можна зняти з телефону (повна копія жорсткого диска iPhone).

Чи може iTunes зробити це виходячи з припущення, що нічого не залишається позаду, коли iTunes + Windows робить резервну копію iPhone?


@Blakfysh Ви знаєте код доступу для iPhone, чи можете його розблокувати?
Owlswipe

Відповідь на це залежить від того, яку модель iPhone у вас є і чи маєте ви в даний час повний доступ до неї?
hmedia1

Я впевнений, що iPhone не дозволяє абсолютно повний доступ до повного диска через його інтерфейс. Поки розблокований, він дозволяє отримати доступ до більшості з них (для iTunes). У нових моделях Secure Enclave сидить між NVRAM та рештою, тому вам, ймовірно, доведеться підключитися безпосередньо до NVRAM та отримати таким чином зашифровані дані. Але залишається саме це, зашифровані дані. ФБР, ймовірно, заглянуло в Безпечний анклав, але це ще одна банка глистів.
Константіно Царухас

@ hmedia1 Я видалив "iPhone 6" з попереднім редагуванням і просто додав цю спинку, вибачте за це.
сова

"криміналістичні цілі" (що передбачає можливі судові дії) і конкретна модель iPhone піднімає у мене прапори. Чи є у вас юридичні повноваження взяти копію в криміналістичних цілях?
Гілбі

Відповіді:


10

У певному сенсі є багато відповідей на ваше запитання.

Правозастосування

Ви запитали, як це зробив ФБР. Якщо коротко, то тут ви не отримаєте відповіді, оскільки вони заплатили величезну суму грошей, щоб отримати вразливість, яка сама по собі стосується лише певної моделі iPhone, що працює на певній версії iOS. Тож підхід, який застосував ФБР, швидше за все, не спрацював би для вас, але навіть якби це сталося, ніхто не зможе сказати вам, як вони це зробили.

Правоохоронні органи також використовують інструмент, розроблений Здзярським п'ять років тому, однак сучасні версії не доступні для публіки. Навіть якщо ви могли б отримати одну з попередніх версій, спочатку доступну для широкого загалу, це, швидше за все, не буде працювати з iOS 9.3.

Криміналістичні варіанти

Існує ряд криміналістичних варіантів, жоден з яких не є дешевим. Однак, оскільки ви заявили, що вартість не важлива, ось кілька цікавих можуть вас зацікавити:

  • Ліхтар 4 - 1 999 доларів США спереду, 800 доларів США щорічне обслуговування
  • Прожектор - 2 000 доларів США на передній план, плюс вартість обов'язкового навчання
  • UFED - доступний цілий спектр варіантів / версій

"Зображення диска"

Коли у вас з'явиться зображення вашого диска з iPhone, вам знадобляться інструменти аналізу, які здатні підключитися і проаналізувати змонтований образ на iOS. У вашому випадку ви, ймовірно, виявите, що деякі інструменти спільноти з відкритим кодом є досить потужними для розслідування пошуку та пошуку . Ось перелік деяких із цих інструментів для дослідження:

  • Скальпель
  • DD
  • Знайдіть
  • Спінг

Резервне копіювання iTunes

Що стосується того, чи буде iTunes виконувати повне побітове резервне копіювання , відповідь - ні. Навіть вибір параметра "Шифрувати локальну резервну копію" не призведе до повної резервної копії, хоча вона буде захоплювати паролі облікових записів, дані про здоров'я, дані HomeKit та інші інші додаткові файли, які зазвичай не включаються в резервну копію.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.