Klonen Sie alle Daten eines iPhones

8

Ich suche nach einer Möglichkeit, alle Daten von meinem iPhone auf einen Windows-PC zu kopieren, mit einer Genauigkeit bis auf das Byte, das für forensische Zwecke verwendet werden könnte. Bei dem fraglichen iPhone handelt es sich um ein iPhone 6 mit iOS 9.3, das keinen Jailbreak aufweist.

Gibt es eine Software (deren Kosten nicht wichtig sind), die genau das tun würde? Grundsätzlich frage ich mich, wie das FBI das gemacht hat .

Die Ausgabedatei ist NICHT wichtig. Selbst wenn alles verschlüsselt ist, ist es in Ordnung - es muss nur jedes einzelne Byte sein, das vom Telefon entfernt werden kann (eine vollständige Kopie der Festplatte des iPhones).

Könnte iTunes dies unter der Annahme tun, dass beim Erstellen eines iPhone-Backups durch iTunes + Windows nichts zurückbleibt?

Blakfysh
quelle
@Blakfysh Kennst du den Passcode des iPhones, kannst du ihn entsperren?
Owlswipe
Die Antwort darauf hängt davon ab, welches iPhone-Modell Sie haben und ob Sie derzeit vollen Zugriff darauf haben.
hmedia1
Ich bin mir ziemlich sicher, dass das iPhone über seine Benutzeroberfläche keinen absolut vollständigen Zugriff auf die gesamte Festplatte zulässt. Während es entsperrt ist, ermöglicht es den Zugriff auf das meiste davon (für iTunes). Bei neueren Modellen befindet sich Secure Enclave zwischen dem NVRAM und dem Rest, sodass Sie wahrscheinlich direkt eine Verbindung zum NVRAM herstellen müssen, um die verschlüsselten Daten auf diese Weise abzurufen. Aber es bleibt nur das, verschlüsselte Daten. Das FBI hat wahrscheinlich in die Sichere Enklave geschaut, aber das ist eine weitere Dose Würmer.
Constantino Tsarouhas
@ hmedia1 Ich habe "iPhone 6" mit einer vorherigen Bearbeitung entfernt und das wieder hinzugefügt, sorry.
Owlswipe
"forensische Zwecke" (was auf mögliche rechtliche Schritte hindeutet) und ein bestimmtes iPhone-Modell setzen bei mir Flaggen. Haben Sie die gesetzliche Befugnis, eine Kopie für forensische Zwecke zu erstellen?
Gilby

Antworten:

10

In gewissem Sinne gibt es mehrere Antworten auf Ihre Frage.

Strafverfolgung

Sie haben gefragt, wie das FBI das gemacht hat. Kurz gesagt, Sie werden hier keine Antwort erhalten, da sie eine riesige Summe Geld bezahlt haben, um die Sicherheitsanfälligkeit zu erhalten, die an sich nur für ein bestimmtes iPhone-Modell gilt, auf dem eine bestimmte Version von iOS ausgeführt wird. Der Ansatz des FBI würde also höchstwahrscheinlich nicht für Sie funktionieren, aber selbst wenn dies der Fall wäre, kann Ihnen niemand sagen, wie sie es getan haben.

Die Strafverfolgung verwendet auch ein Tool, das vor etwa fünf Jahren von Zdziarski entwickelt wurde. Aktuelle Versionen stehen der Öffentlichkeit jedoch nicht zur Verfügung. Selbst wenn Sie eine der früheren Versionen beziehen könnten, die ursprünglich für die Öffentlichkeit verfügbar waren, funktioniert dies wahrscheinlich nicht mit iOS 9.3.

Forensische Optionen

Es gibt eine Reihe von forensischen Optionen, von denen keine billig ist. Da Sie jedoch angegeben haben, dass die Kosten nicht wichtig sind, sind hier einige von Interesse:

  • Laterne 4 - 1.999 US-Dollar im Voraus, 800 US-Dollar jährliche Wartung
  • Spotlight - 2.000 US-Dollar im Voraus plus die Kosten für die Schulpflicht
  • UFED - Es gibt eine ganze Reihe von Optionen / Versionen

'Disk Image'

Sobald Sie Ihr Disk-Image des iPhone haben, benötigen Sie Analysetools, mit denen Sie eine Verbindung zu einem bereitgestellten iOS-Image herstellen und dieses analysieren können. In Ihrem Fall werden Sie wahrscheinlich feststellen, dass einige der Open-Source-Community-Tools leistungsfähig genug für eine Such- und Abrufuntersuchung sind . Hier ist eine Liste einiger dieser Tools, die Sie recherchieren können:

  • Skalpell
  • DD
  • Finden
  • Stiche

iTunes-Backups

In Bezug darauf, ob iTunes eine vollständige bitweise Sicherung durchführt , lautet die Antwort "Nein". Selbst wenn Sie die Option "Lokale Sicherung verschlüsseln" auswählen, wird keine vollständige Sicherung erstellt, obwohl Kontokennwörter, Integritätsdaten, HomeKit-Daten und verschiedene andere zusätzliche Dateien erfasst werden, die normalerweise nicht in der Sicherung enthalten sind.

Monomeeth
quelle