Mac Torrents: Download Mac Torrent Apple, Mac, Apps, Software,Spiele

ElcomSoft iOS Forensic Toolkit 6.60

Führen Sie physische und logische Erfassung von iPhone, iPad und iPod Touch-Geräte. Image Device File System, extrahieren Gerät Geheimnisse (Passwörter, Verschlüsselungsschlüssel und geschützte Daten) und entschlüsseln Sie das Dateisystem-Image.

  • Physische Erfassung für 64-Bit-iOS-Geräte mit oder ohne Jailbreak
  • Logische Erfassung extrahiert Backups, Absturzprotokolle, Medien und freigegebene Dateien
  • Entsperrt iOS-Geräte mit Pairing-Datensätzen (Lockdown-Dateien)
  • Extrahiert und entschlüsselt geschützte Schlüsselbundelemente
  • Echtzeit-Dateisystemerfassung
  • Deaktiviert automatisch die Bildschirmsperre für eine reibungslose, unterbrechungsfreie Erfassung

Forensischer Zugriff auf iPhone / iPad / iPod-Geräte mit Apple iOS

Führen Sie die vollständige forensische Erfassung von Benutzerdaten durch, die in iPhone/iPad/iPod-Geräte. Elcomsoft iOS Forensic Toolkit ermöglicht das Imaging von Dateisystemen von Geräten, das Extrahieren von Gerätegeheimnissen (Passcodes, Kennwörter und Verschlüsselungsschlüssel) und den Zugriff auf gesperrte Geräte über Sperrdatensätze.

Physische Erfassung von iOS-Geräten

Die physische Erfassung ist die einzige Erfassungsmethode, mit der vollständige Anwendungsdaten, geschützte Schlüsselbundelemente, heruntergeladene Nachrichten und der Standortverlauf extrahiert werden können. Die physische Erfassung liefert aufgrund des direkten Zugriffs auf Daten auf niedriger Ebene mehr Informationen als die logische Erfassung.

Elcomsoft iOS Forensic Toolkit unterstützt 64-Bit-Geräte mit Jailbreak (iPhone 5s und neuer), auf denen die meisten iOS-Versionen ausgeführt werden (vorbehaltlich der Verfügbarkeit von Jailbreak). Die Verwendung eines Bootrom-basierten Jailbreak ermöglicht partielle Dateisystem & Schlüsselbund Erwerb für BFU, gesperrt und deaktiviert iPhone-Modelle vom iPhone 5s bis iPhone X (über checkra1n Jailbreak). Vollständiges Dateisystem und vollständige Schlüsselbunderfassung für entsperrte Geräte aus dieser Geräteserie.

Vollständige Dateisystemextraktion und Schlüsselbundentschlüsselung ohne Jailbreak

Eine jailbreakfreie Extraktionsmethode, die auf direktem Zugriff auf das Dateisystem basiert, ist für eine begrenzte Anzahl von iOS-Geräten verfügbar. Bei dieser Erfassungsmethode wird unter Verwendung eines selbst entwickelten Extraktionswerkzeugs ein Extraktionsmittel auf das zu erfassende Gerät installiert. Der Agent kommuniziert mit dem Computer des Experten und bietet eine robuste Leistung und eine extrem hohe Extraktionsgeschwindigkeit von 2,5 GB Daten pro Minute.

Besser noch, die agentenbasierte Extraktion ist absolut sicher, da sie weder die Systempartition ändert noch das Dateisystem neu einbindet, während sie das automatische Hashing der extrahierten Informationen im laufenden Betrieb durchführt. Die agentenbasierte Extraktion nimmt keine Änderungen an den Benutzerdaten vor und bietet eine forensisch fundierte Extraktion.

Sowohl das Dateisystemabbild als auch alle Schlüsselbunddatensätze werden extrahiert und entschlüsselt. Die agentenbasierte Extraktionsmethode liefert eine solide Leistung und führt zu einer forensisch fundierten Extraktion. Das Entfernen des Agenten aus dem Gerät nach der Extraktion dauert einen Knopfdruck.

Sie können entweder das gesamte Dateisystem extrahieren oder die Express-Extraktionsoption verwenden, wobei nur Dateien von der Benutzerpartition abgerufen werden. Durch das Überspringen von Dateien, die in der Systempartition des Geräts gespeichert sind, reduziert die Express-Extraktionsoption die für die Ausführung der Aufgabe erforderliche Zeit und reduziert den Speicherplatz um mehrere Gigabyte statischen Inhalts.

Für die Installation und Signierung des Extraktionsmittels ist eine im Apple Developer Program registrierte Apple ID erforderlich. Die Mac Edition lässt diese Anforderung fallen und ermöglicht die Verwendung einer normalen Apple ID zum Signieren und Seitenladen des Extraktionsmittels auf das iOS-Gerät.

Passcode Entsperren für iPhone 5 und 5c

Mit dem Toolkit können verschlüsselte iPhone 5- und 5c-Geräte entsperrt werden, die mit einem unbekannten Passcode für die Bildschirmsperre geschützt sind, indem versucht wird, die ursprüngliche 4-stellige oder 6-stellige PIN wiederherzustellen (nur Mac-Version). Dieser DFU-Angriff arbeitet mit einer Geschwindigkeit von 13,6 Passcodes pro Sekunde und dauert nur 12 Minuten, um ein iPhone 5 oder 5c zu entsperren, das mit einem 4-stelligen PIN geschützt ist. 6-stellige PINs dauern bis zu 21 Stunden. Ein intelligenter Angriff wird automatisch verwendet, um zu versuchen, diese Zeit so weit wie möglich zu verkürzen. In weniger als 4 Minuten versucht das Tool mehrere tausend am häufigsten verwendete Passcodes wie 000000, 123456 oder 121212, gefolgt von 6-stelligen PINs basierend auf den Geburtsdaten. Bei 74.000 dauert der Smart-Angriff ungefähr 1,5 Stunden. Wenn immer noch nicht erfolgreich, die volle Brute-Force des Restes der Passcodes eingeleitet.

Logische Erfassung

iOS Forensic Toolkit unterstützt die logische Erfassung, eine einfachere und sicherere Erfassungsmethode im Vergleich zur physischen. Logical Acquisition erstellt eine standardmäßige Sicherung der auf dem Gerät gespeicherten Informationen im iTunes-Stil, zieht Medien und freigegebene Dateien ab und extrahiert Systemabsturzprotokolle. Während die logische Erfassung weniger Informationen zurückgibt als die physische, wird Experten empfohlen, eine logische Sicherung des Geräts zu erstellen, bevor invasivere Erfassungstechniken versucht werden.

Wir empfehlen immer, die logische Erfassung in Kombination mit der physischen zu verwenden, um alle möglichen Arten von Beweisen sicher zu extrahieren.

Medien und freigegebene Dateien

Extrahieren Sie schnell Mediendateien wie Kamerarolle, Bücher, Sprachaufnahmen und iTunes-Medienbibliothek. Im Gegensatz zum Erstellen einer lokalen Sicherung, die möglicherweise langwierig sein kann, funktioniert die Medienextraktion auf allen unterstützten Geräten schnell. Die Extraktion von gesperrten Geräten ist mithilfe eines Pairing-Datensatzes (Lockdown-Datei) möglich.

Zusätzlich zu Mediendateien kann iOS Forensic Toolkit gespeicherte Dateien mehrerer Apps extrahieren und wichtige Beweise ohne Jailbreak extrahieren. Extrahieren Sie lokal gespeicherte Adobe Reader- und Microsoft Office-Dokumente, die MiniKeePass-Kennwortdatenbank und vieles mehr. Die Extraktion erfordert ein entsperrtes Gerät oder einen nicht abgelaufenen Sperrdatensatz.

Führen Sie die physische und logische Erfassung von iPhone-, iPad- und iPod Touch-Geräten durch. Image Device File System, extrahieren Gerät Geheimnisse (Passwörter, Verschlüsselungsschlüssel und geschützte Daten) und entschlüsseln Sie das Dateisystem-Image.

Was gibt’s Neues

  • Versionshinweise zum Zeitpunkt dieses Beitrags nicht verfügbar.

Startseite https://www.elcomsoft.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.