Sklonuj wszystkie dane iPhone'a

8

Szukam sposobu na skopiowanie wszystkich danych z mojego iPhone'a na komputer z systemem Windows, z dokładnością do bajtu, który mógłby zostać wykorzystany do celów kryminalistycznych. IPhone, o którym mowa, to iPhone 6 z systemem iOS 9.3 i nie jest uszkodzony.

Czy istnieje oprogramowanie (którego cena nie jest ważna), które by to zrobiło? Zasadniczo zastanawiam się, jak to zrobiło FBI .

Plik wyjściowy NIE jest ważny. Nawet jeśli wszystko jest zaszyfrowane, jest w porządku - musi to być każdy bajt, który można usunąć z telefonu (kompletna kopia dysku twardego iPhone'a).

Czy iTunes mógłby to zrobić w oparciu o założenie, że nic nie pozostaje, gdy iTunes + Windows tworzy kopię zapasową iPhone'a?

ios backup software-recommendation data-transfer Blakfysh
źródło
@Blakfysh Czy znasz hasło iPhone'a, czy możesz je odblokować?
owlswipe
Odpowiedź na to pytanie zależy od posiadanego modelu iPhone'a i od tego, czy obecnie masz do niego pełny dostęp?
hmedia1
Jestem pewien, że iPhone nie zezwala na absolutnie pełny dostęp do pełnego dysku za pośrednictwem interfejsu. Po odblokowaniu umożliwia dostęp do większości z nich (w przypadku iTunes). W nowszych modelach Secure Enclave znajduje się między NVRAM a resztą, więc prawdopodobnie będziesz musiał podłączyć się bezpośrednio do NVRAM i uzyskać w ten sposób zaszyfrowane dane. Ale pozostaje tylko to, zaszyfrowane dane. FBI prawdopodobnie zajrzało do Bezpiecznej Enklawy, ale to kolejna puszka robaków.
Constantino Tsarouhas,
@ hmedia1 Usunąłem „iPhone'a 6” z poprzednią edycją i właśnie to dodałem, przepraszam za to.
owlswipe
„cele sądowe” (co sugeruje potencjalne działania prawne), a konkretny model iPhone'a podnosi ze mną flagi. Czy masz upoważnienie prawne do sporządzenia kopii w celach kryminalistycznych?
Gilby,

Odpowiedzi:

10

W pewnym sensie istnieje wiele odpowiedzi na twoje pytanie.

Egzekwowanie prawa

Zapytałeś, jak to zrobiło FBI. Krótko mówiąc, nie dostaniesz tutaj odpowiedzi, ponieważ zapłacili ogromną sumę pieniędzy, aby uzyskać lukę, która sama w sobie dotyczyła tylko określonego modelu iPhone'a z określoną wersją iOS. Podejście FBI najprawdopodobniej nie zadziałałoby, ale nawet gdyby tak było, nikt nie będzie w stanie powiedzieć ci, jak to zrobili.

Organy ścigania korzystają również z narzędzia opracowanego przez Zdziarskiego pięć lat temu, jednak bieżące wersje nie są publicznie dostępne. Nawet jeśli możesz pobrać jedną z wcześniejszych wersji pierwotnie dostępnych publicznie, prawdopodobnie nie będzie to działać z iOS 9.3.

Opcje kryminalistyczne

Dostępnych jest wiele opcji kryminalistycznych, z których żadna nie jest tania. Ponieważ jednak stwierdziłeś, że koszt nie jest ważny, oto kilka interesujących Cię zagadnień:

  • Latarnia 4 - 1.999 USD z góry, roczna konserwacja 800 USD
  • W centrum uwagi - 2000 USD z góry plus koszty obowiązkowego szkolenia
  • UFED - Dostępna jest cała gama opcji / wersji

„Obraz dysku”

Po uzyskaniu obrazu dysku iPhone'a potrzebne będą narzędzia analityczne, które są w stanie połączyć się z zamontowanym obrazem iOS i przeanalizować je. W twoim przypadku prawdopodobnie okaże się, że niektóre narzędzia społeczności open source są wystarczająco potężne, aby przeprowadzić dochodzenie w sprawie wyszukiwania i wyszukiwania . Oto lista niektórych z tych narzędzi do wyszukiwania:

  • Skalpel
  • DD
  • Odnaleźć
  • Użądlenia

Kopie zapasowe iTunes

Jeśli chodzi o to, czy iTunes wykona kopię zapasową krok po kroku , odpowiedź brzmi „nie”. Nawet wybranie opcji „Szyfruj lokalną kopię zapasową” nie spowoduje pełnej kopii zapasowej, chociaż przechwyci hasła do konta, dane dotyczące zdrowia, dane HomeKit i różne inne dodatkowe pliki, które zwykle nie są uwzględnione w kopii zapasowej.

Monomeeth
źródło