Mengkloning semua data iPhone

8

Saya mencari cara untuk menyalin semua data dari iPhone saya ke PC Windows, dengan akurasi hingga byte yang dapat digunakan untuk keperluan forensik. IPhone yang dimaksud adalah iPhone 6 yang menjalankan iOS 9.3 dan tidak di-jailbreak.

Apakah ada perangkat lunak (yang biayanya tidak penting) yang akan melakukan hal itu? Pada dasarnya, saya bertanya-tanya bagaimana FBI melakukannya .

File output TIDAK penting. Sekalipun semuanya terenkripsi, tidak apa-apa — hanya harus setiap byte tunggal yang dapat dikeluarkan dari ponsel (salinan lengkap hard disk iPhone).

Bisakah iTunes melakukan ini berdasarkan anggapan bahwa tidak ada yang tertinggal ketika iTunes + Windows membuat cadangan iPhone?

ios backup software-recommendation data-transfer Blakfysh
sumber
@Blakfysh Anda tahu kode sandi iPhone, dapatkah Anda membukanya?
owlswipe
Jawabannya tergantung pada model iPhone apa yang Anda miliki, dan apakah saat ini Anda memiliki akses penuh ke sana?
hmedia1
Saya cukup yakin iPhone tidak mengizinkan akses penuh ke disk penuh melalui antarmuka. Saat dibuka, itu memungkinkan akses ke sebagian besar (untuk iTunes). Pada model-model yang lebih baru, Secure Enclave terletak di antara NVRAM dan yang lainnya sehingga Anda mungkin harus terhubung ke NVRAM secara langsung dan mendapatkan data yang disandikan dengan cara itu. Tapi tetap saja, data terenkripsi. FBI mungkin melihat ke dalam Enklave Aman tetapi itu adalah kaleng cacing lain.
Constantino Tsarouhas
@ hmedia1 Saya menghapus "iPhone 6" dengan suntingan sebelumnya dan baru saja menambahkan itu, maaf tentang itu.
owlswipe
"tujuan forensik" (yang menunjukkan kemungkinan tindakan hukum) dan model iPhone tertentu mengibarkan bendera dengan saya. Apakah Anda memiliki otoritas hukum untuk mengambil salinan untuk keperluan forensik?
Gilby

Jawaban:

10

Ada beberapa jawaban untuk pertanyaan Anda.

Penegakan hukum

Anda bertanya bagaimana FBI melakukannya. Singkatnya Anda tidak akan mendapatkan jawaban di sini karena mereka membayar sejumlah besar uang untuk mendapatkan kerentanan, yang dengan sendirinya hanya berlaku untuk model tertentu iPhone yang menjalankan versi tertentu iOS. Jadi pendekatan yang digunakan FBI kemungkinan besar tidak akan berhasil untuk Anda, tetapi bahkan jika itu terjadi, tidak ada yang akan bisa memberi tahu Anda bagaimana mereka melakukannya.

Penegakan hukum juga menggunakan alat yang dikembangkan oleh Zdziarski lima tahun yang lalu, namun versi saat ini tidak tersedia untuk umum. Bahkan jika Anda dapat mencari salah satu versi sebelumnya yang semula tersedia untuk umum, ini kemungkinan tidak akan bekerja dengan iOS 9.3.

Opsi forensik

Ada sejumlah opsi forensik yang tersedia, tidak ada yang murah. Namun, karena Anda menyatakan bahwa biayanya tidak penting, berikut beberapa yang mungkin menarik bagi Anda:

  • Lentera 4 - US $ 1.999 di muka, pemeliharaan tahunan US $ 800
  • Spotlight - US $ 2.000 di muka, ditambah biaya pelatihan wajib
  • UFED - Tersedia berbagai pilihan / versi

'Disk Image'

Setelah Anda memiliki citra disk iPhone, Anda akan memerlukan alat analisis yang mampu menghubungkan dan menganalisis gambar iOS yang dipasang. Dalam kasus Anda, Anda mungkin menemukan bahwa beberapa alat komunitas sumber terbuka cukup kuat untuk penelusuran dan pencarian penyelidikan. Berikut adalah daftar beberapa alat ini untuk Anda teliti:

  • Pisau bedah
  • DD
  • Temukan
  • Sengatan

Cadangan iTunes

Dalam hal apakah iTunes akan melakukan pencadangan bit-demi-bit penuh , jawabannya adalah tidak. Bahkan memilih opsi "Enkripsi cadangan lokal" tidak akan menghasilkan cadangan penuh, meskipun akan menangkap kata sandi akun, data kesehatan, data HomeKit, dan berbagai file tambahan lainnya yang biasanya tidak termasuk dalam cadangan.

Monomeeth
sumber