執(zhí)行iPhone、iPad和iPodTouch設(shè)備的完整文件系統(tǒng)和邏輯采集
執(zhí)行iPhone、iPad和iPodTouch設(shè)備的完整文件系統(tǒng)和邏輯采集。映像設(shè)備文件系統(tǒng),提取設(shè)備機(jī)密(密碼、加密密鑰和受保護(hù)數(shù)據(jù))并解密文件系統(tǒng)映像。
完整文件系統(tǒng)提取和密鑰鏈解密,無(wú)需越獄
邏輯采集提取備份、崩潰日志、媒體和共享文件
傳統(tǒng)設(shè)備的密碼解鎖和物理獲取
提取和解密受保護(hù)的鑰匙鏈項(xiàng)目
通過(guò)修改的引導(dǎo)加載程序,為選定的iPhone和iPad機(jī)型進(jìn)行可重復(fù)的取證聲音提取
自動(dòng)禁用屏幕鎖定,以實(shí)現(xiàn)平穩(wěn)、不間斷的采集
支持:所有代iPhone、iPad、iPadPro和iPodTouch,有越獄或無(wú)越獄功能;AppleWatch和AppleTV 4和4K;從iOS7到iOS15.x的所有iOS版本
新功能
選中選定iPhone型號(hào)的M8提取
Mac版iOSForensic Toolkit 8.0beta版引入了一種新的提取方法,用于基于修改的引導(dǎo)加載程序選擇iOS設(shè)備。新的提取方法是迄今為止最干凈的,能夠?qū)崿F(xiàn)可重復(fù)的、可驗(yàn)證的提取和具有良好法律效力的工作流。
適用于Mac的iOSForensic Toolkit8.0的第四個(gè)測(cè)試版為具有引導(dǎo)加載程序漏洞的最新一代iPhone設(shè)備添加了checkm8提取支持,其中包括iPhone8、8Plus和iPhoneX設(shè)備,這些設(shè)備運(yùn)行iOS15.5之前的所有支持版本。這完成了可以使用iOSForensic Toolkit 8.0測(cè)試版提取的設(shè)備范圍,它現(xiàn)在包括從iPhone5s到iPhoneX的所有64位iPhone型號(hào),沒(méi)有任何間隙或排除。
檢查其他iPad、iPodTouch和AppleTV型號(hào)的M8支持
適用于Mac的ElcomsoftiOS Forensic Toolkit 8.0的第九個(gè)測(cè)試版增加了對(duì)iPad5、6和7、iPadMini 2、3和4、iPadAir 1和2以及iPadPro 1和2(分別為9.7英寸和12.9英寸型號(hào))的支持。此外,還支持iPodTouch 6和7以及AppleTV 3和4K。目前,我們的checkm8提取解決方案支持所有具有引導(dǎo)加載程序漏洞的iPad和所有iPodTouch型號(hào),沒(méi)有例外。
Extractionagent獲得對(duì)iOS15.2到15.3.1的低級(jí)提取支持
ElcomsoftiOS Forensic Toolkit 7.60為多代Apple設(shè)備提供了低級(jí)提取支持,為基于AppleA11-A15和M1芯片的iOS15.2到15.3.1設(shè)備添加了完整的文件系統(tǒng)提取。
此外,我們更新了iOSForensic Toolkit8.0 beta 13,添加了相同的基于代理的提取支持,并將取證聲音checkm8提取擴(kuò)展到新發(fā)布的iOS15.6.1。
更新后的工具包現(xiàn)在支持從iOS9.0到iOS15.3.1的所有iOS版本的基于代理的完整文件系統(tǒng)提取。除了文件系統(tǒng)提取,iOS9.0到iOS15.1.1的多個(gè)平臺(tái)還支持密鑰鏈解密。
iOSForensic Toolkit 8.0 beta 13獲得了ElcomsoftiOS Forensic Toolkit 7.40的所有新功能,并為最新版本的iOS15.6.1添加了checkm8獲取支持。
對(duì)運(yùn)行AppleiOS的iPhone/iPad/iPod設(shè)備的取證訪問(wèn)
對(duì)iPhone/iPad/iPod設(shè)備中存儲(chǔ)的用戶(hù)數(shù)據(jù)執(zhí)行完整的取證采集。ElcomsoftiOS Forensic Toolkit允許成像設(shè)備的文件系統(tǒng),提取設(shè)備機(jī)密(密碼、密碼和加密密鑰),并通過(guò)鎖定記錄訪問(wèn)鎖定設(shè)備。
支持以下提取方法:
高級(jí)邏輯采集(備份、媒體文件、崩潰日志、共享文件)(所有設(shè)備、所有版本的iOS)
基于代理的直接提取(所有64位設(shè)備,選擇iOS版本)
基于checkm8提取的取證聲音引導(dǎo)程序(選擇設(shè)備)
基于越獄的提取(所有帶有公共越獄的設(shè)備和版本的iOS)
密碼解鎖和真正的物理采集(選擇32位設(shè)備)
責(zé)任編輯:彭菁
-
iPhone
+關(guān)注
關(guān)注
28文章
13479瀏覽量
202475 -
程序
+關(guān)注
關(guān)注
117文章
3795瀏覽量
81405 -
文件系統(tǒng)
+關(guān)注
關(guān)注
0文章
287瀏覽量
19972
原文標(biāo)題:Elcomsoft iOS Forensic Toolkit 7.6
文章出處:【微信號(hào):哲想軟件,微信公眾號(hào):哲想軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
Linux根文件系統(tǒng)的組成及構(gòu)建方案
Linux文件系統(tǒng)課程
NTFS文件系統(tǒng),NTFS文件系統(tǒng)是什么意思
XfS文件系統(tǒng),XfS文件系統(tǒng)是什么意思
FAT32文件系統(tǒng)是什么意思
AFPS文件系統(tǒng)簡(jiǎn)單介紹:關(guān)于蘋(píng)果iOS10.3 你需要了解的
《Linux設(shè)備驅(qū)動(dòng)開(kāi)發(fā)詳解》第5章、Linux文件系統(tǒng)與設(shè)備文件系統(tǒng)
Linux日志文件系統(tǒng)解析
設(shè)備文件系統(tǒng)devfs詳細(xì)解析
linux文件系統(tǒng)基礎(chǔ)
文件系統(tǒng)是什么?淺談EXT文件系統(tǒng)歷史
Linux 內(nèi)核/sys 文件系統(tǒng)介紹
linux文件系統(tǒng)中的虛擬文件系統(tǒng)設(shè)計(jì)詳解
FATFS文件系統(tǒng)詳解
工商網(wǎng)監(jiān)
評(píng)論