Клонировать все данные iPhone

Я ищу способ скопировать все данные с моего iPhone на ПК с Windows с точностью до байта, который можно было бы использовать в криминалистических целях. Рассматриваемый iPhone — это iPhone 6 под управлением iOS 9.3, и он не был взломан.

Есть ли какой-нибудь софт (стоимость которого не важна), который бы делал именно это? В общем, мне интересно, как ФБР это сделало .

Выходной файл НЕ важен. Даже если все зашифровано, ничего страшного — просто должен быть каждый байт, который можно снять с телефона (полная копия жесткого диска iPhone).

Может ли iTunes сделать это, исходя из предположения, что ничего не остается, когда iTunes+Windows делает резервную копию iPhone?

@Blakfysh Вы знаете пароль от iPhone, можете его разблокировать?
Ответ на этот вопрос зависит от того, какая у вас модель iPhone, и есть ли у вас в данный момент полный доступ к нему?
Я почти уверен, что iPhone не дает абсолютно полного доступа к полному диску через свой интерфейс. Несмотря на то, что он разблокирован, он позволяет получить доступ к большинству из них (для iTunes). В более новых моделях Secure Enclave находится между NVRAM и остальными, поэтому вам, вероятно, придется напрямую подключаться к NVRAM и таким образом получать зашифрованные данные. Но это так и остается зашифрованными данными. ФБР, вероятно, заглянуло в Безопасный анклав, но это еще одна банка червей.
@ hmedia1 Я удалил «iPhone 6» с предыдущим редактированием и просто добавил его обратно, извините за это.
«судебно-медицинские цели» (что предполагает потенциальный судебный иск) и конкретная модель iPhone вызывают у меня подозрения. Есть ли у вас законные полномочия на получение копии для целей судебной экспертизы?

Ответы (1)

В некотором смысле есть несколько ответов на ваш вопрос.

Правоохранительные органы

Вы спросили, как ФБР это сделало. Короче говоря, здесь вы не получите ответа, так как за получение уязвимости заплатили огромную сумму денег, которая сама по себе относилась только к конкретной модели iPhone под управлением определенной версии iOS. Таким образом, подход, который использовало ФБР, скорее всего, не сработал бы для вас, но даже если бы он сработал, никто не сможет рассказать вам, как они это сделали.

Правоохранительные органы также используют инструмент, разработанный Здзярски пять или около того лет назад, однако текущие версии недоступны для общественности. Даже если вы можете получить одну из более ранних версий, изначально доступных для публики, она вряд ли будет работать с iOS 9.3.

Криминалистические варианты

Существует ряд доступных судебно-медицинских опций, ни одна из которых не дешева. Однако, поскольку вы заявили, что стоимость не важна, вот некоторые из них, которые могут вас заинтересовать:

  • Фонарь 4 — 1999 долларов США авансом, 800 долларов США в год на техническое обслуживание.
  • В центре внимания — 2000 долларов США авансом плюс стоимость обязательного обучения
  • UFED - Доступен целый ряд опций/версий

«Образ диска»

Когда у вас будет образ диска iPhone, вам потребуются инструменты анализа, способные подключаться к смонтированному образу iOS и анализировать его. В вашем случае вы, вероятно, обнаружите, что некоторые из инструментов сообщества с открытым исходным кодом достаточно мощны для поиска и расследования. Вот список некоторых из этих инструментов для изучения:

  • Скальпель
  • ДД
  • Находить
  • Укусы

Резервные копии iTunes

Что касается того, будет ли iTunes выполнять полное побитовое резервное копирование , ответ — нет. Даже выбор параметра «Зашифровать локальную резервную копию» не приведет к созданию полной резервной копии, хотя она сохранит пароли учетных записей, данные о работоспособности, данные HomeKit и различные другие дополнительные файлы, которые обычно не включаются в резервную копию.

Я бы также предложил инструменты с открытым исходным кодом TestDisk и PhotoRec (CGSecurity), если вы не знаете, почему эти инструменты невозможны.
Клонировать все данные iPhone
СпросиСетьПолитика конфиденциальности1y, 2v