Clona tutti i dati di un iPhone

8

Sto cercando un modo per copiare tutti i dati dal mio iPhone su un PC Windows, con precisione fino al byte che potrebbe essere utilizzato per scopi forensi. L'iPhone in questione è un iPhone 6 con iOS 9.3 e non è jailbreak.

Esiste un software (il cui costo non è importante) che farebbe proprio questo? Fondamentalmente, mi chiedo come ha fatto l'FBI .

Il file di output NON è importante. Anche se è tutto crittografato, va bene, deve essere solo ogni singolo byte che può essere rimosso dal telefono (una copia completa del disco rigido dell'iPhone).

ITunes potrebbe farlo sulla base della presunzione che nulla sia lasciato indietro quando iTunes + Windows esegue un backup di iPhone?

ios  backup  software-recommendation  data-transfer 
Blakfysh
fonte
@Blakfysh Conosci il passcode dell'iPhone, puoi sbloccarlo?
Gufo
La risposta a questo dipende dal modello di iPhone che hai e se attualmente hai pieno accesso ad esso?
hmedia1,
Sono abbastanza sicuro che iPhone non consenta un accesso assolutamente completo all'intero disco tramite la sua interfaccia. Mentre sbloccato, consente l'accesso alla maggior parte di esso (per iTunes). Sui modelli più recenti, Secure Enclave si trova tra la NVRAM e il resto, quindi probabilmente dovrai collegarti direttamente alla NVRAM e ottenere i dati cifrati in quel modo. Ma rimane solo questo, i dati crittografati. L'FBI probabilmente ha esaminato l'Enclave sicura, ma questa è un'altra lattina di worm.
Constantino Tsarouhas,
@ hmedia1 Ho rimosso "iPhone 6" con una modifica precedente e l'ho appena aggiunto, mi dispiace.
Gufowipe
"scopi forensi" (che suggeriscono potenziali azioni legali) e uno specifico modello di iPhone alza bandiere con me. Hai l'autorità legale per prenderne una copia a fini forensi?
Gilby,

Risposte:

10

In un certo senso ci sono più risposte alla tua domanda.

Applicazione della legge

Hai chiesto come ha fatto l'FBI. In breve, non otterrai una risposta qui in quanto hanno pagato un'enorme somma di denaro per ottenere la vulnerabilità, che di per sé si applicava solo a un particolare modello di iPhone con una versione specifica di iOS. Quindi l'approccio che l'FBI ha usato molto probabilmente non funzionerebbe per te, ma anche se lo facesse, nessuno sarà in grado di dirti come hanno fatto.

Le forze dell'ordine usano anche uno strumento sviluppato da Zdziarski circa cinque anni fa, tuttavia le versioni attuali non sono disponibili al pubblico. Anche se potresti procurarti una delle versioni precedenti originariamente disponibili al pubblico, è improbabile che funzioni con iOS 9.3.

Opzioni forensi

Ci sono un certo numero di opzioni forensi disponibili, nessuna delle quali è economica. Tuttavia, poiché hai dichiarato che il costo non è importante, eccone alcuni che potrebbero interessarti:

  • Lanterna 4 - US $ 1.999 in avanti, US $ 800 manutenzione annuale
  • Primo piano : US $ 2.000 in anticipo, più il costo della formazione obbligatoria
  • UFED - Sono disponibili numerose opzioni / versioni

"Immagine disco"

Una volta che hai l'immagine del disco dell'iPhone, avrai bisogno di strumenti di analisi in grado di connettersi e analizzare un'immagine iOS montata. Nel tuo caso è probabile che alcuni degli strumenti della community open source siano abbastanza potenti per un'indagine di ricerca e recupero . Ecco un elenco di alcuni di questi strumenti per la ricerca:

  • Bisturi
  • DD
  • Trova
  • Stings

backup di iTunes

In termini di se iTunes eseguirà un backup completo bit per bit , la risposta è no. Anche selezionando l'opzione "Crittografa backup locale" non si otterrà un backup completo, sebbene acquisirà password dell'account, dati di integrità, dati di HomeKit e vari altri file aggiuntivi normalmente non inclusi nel backup.

Monomeeth
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.