Клонировать все данные iPhone

8

Я ищу способ скопировать все данные с моего iPhone на ПК с Windows, с точностью до байта, который может быть использован для криминалистических целей. Рассматриваемый iPhone - это iPhone 6, работающий на iOS 9.3 и не взломанный.

Есть ли какое-либо программное обеспечение (стоимость которого не важна), которое будет делать именно это? Вообще, мне интересно, как это сделали ФБР .

Выходной файл НЕ важен. Даже если все это зашифровано, все в порядке - это просто должен быть каждый байт, который можно снять с телефона (полная копия жесткого диска iPhone).

Может ли iTunes сделать это, исходя из предположения, что ничего не останется, когда iTunes + Windows сделает резервную копию iPhone?

Blakfysh
источник
@Blakfysh Знаете ли вы пароль iPhone, можете ли вы его разблокировать?
owlswipe
Ответ на этот вопрос зависит от того, какая у вас модель iPhone и есть ли у вас полный доступ к ней?
hmedia1
Я уверен, что iPhone не позволяет абсолютно полный доступ к полному диску через его интерфейс. Пока он разблокирован, он разрешает доступ к большей его части (для iTunes). На более новых моделях Secure Enclave находится между NVRAM и остальными, поэтому вам, вероятно, придется напрямую подключаться к NVRAM и таким образом получать зашифрованные данные. Но это остается только зашифрованными данными. ФБР, вероятно, заглянул в Безопасный Анклав, но это еще одна банка червей.
Константино Царухас
@ hmedia1 Я удалил «iPhone 6» с предыдущим редактированием и просто добавил его обратно, извините за это.
owlswipe
«Судебные цели» (что предполагает потенциальный судебный иск) и конкретная модель iPhone поднимает флаги со мной. Есть ли у вас законные полномочия на получение копии в судебно-медицинских целях?
Гилби

Ответы:

10

В некотором смысле есть несколько ответов на ваш вопрос.

Правоохранительные органы

Вы спросили, как это сделали ФБР. В двух словах, вы не получите здесь ответа, поскольку они заплатили огромную сумму денег за уязвимость, которая сама по себе применима только к конкретной модели iPhone, работающей под определенной версией iOS. Таким образом, подход, использованный ФБР, скорее всего, не сработает для вас, но даже если это сработает, никто не сможет рассказать вам, как они это сделали.

Правоохранительные органы также используют инструмент, разработанный Здзиарским пять или более лет назад, однако текущие версии не доступны для общественности. Даже если бы вы могли найти одну из более ранних версий, изначально доступных для общественности, это вряд ли будет работать с iOS 9.3.

Варианты судебной экспертизы

Есть несколько доступных вариантов судебной экспертизы, ни один из которых не дешев. Однако, поскольку вы заявили, что стоимость не важна, вот некоторые из них, которые могут вас заинтересовать:

  • Фонарь 4 - 1 999 долларов США, 800 долларов США в год
  • В центре внимания - 2000 долларов США, плюс стоимость обязательного обучения
  • UFED - есть целый ряд доступных опций / версий

'Образ диска'

Если у вас есть образ диска iPhone, вам потребуются инструменты анализа, которые могут подключаться и анализировать подключенный образ iOS. В вашем случае вы, вероятно, обнаружите, что некоторые из инструментов сообщества с открытым исходным кодом достаточно мощны для поиска и поиска . Вот список некоторых из этих инструментов для исследования:

  • Скальпель
  • DD
  • найти
  • Укусы

резервные копии iTunes

С точки зрения того, будет ли iTunes выполнять полное побитовое резервное копирование , ответ - нет. Даже выбор опции «Зашифровать локальное резервное копирование» не приведет к полному резервному копированию, хотя он будет захватывать пароли учетных записей, данные о работоспособности, данные HomeKit и различные другие дополнительные файлы, обычно не включаемые в резервную копию.

Мономет
источник