Clonar todos los datos de un iPhone

8

Estoy buscando una forma de copiar todos los datos de mi iPhone a una PC con Windows, con precisión hasta el byte que podría usarse para fines forenses. El iPhone en cuestión es un iPhone 6 con iOS 9.3 y no tiene jailbreak.

¿Existe algún software (cuyo costo no sea importante) que haga exactamente eso? Básicamente, me pregunto cómo lo hizo el FBI .

El archivo de salida NO es importante. Incluso si todo está encriptado, está bien, solo debe ser cada byte que se pueda quitar del teléfono (una copia completa del disco duro del iPhone).

¿Podría iTunes hacer esto basado en la presunción de que no queda nada cuando iTunes + Windows hace una copia de seguridad de iPhone?

ios backup software-recommendation data-transfer Blakfysh
fuente
@Blakfysh ¿Conoces el código de acceso del iPhone? ¿Puedes desbloquearlo?
owlswipe
La respuesta a esto depende del modelo de iPhone que tenga y de si actualmente tiene acceso completo a él.
hmedia1
Estoy bastante seguro de que el iPhone no permite un acceso absolutamente completo al disco completo a través de su interfaz. Mientras está desbloqueado, permite el acceso a la mayoría (para iTunes). En los modelos más nuevos, Secure Enclave se encuentra entre la NVRAM y el resto, por lo que probablemente tendrá que conectarse directamente a la NVRAM y obtener los datos cifrados de esa manera. Pero sigue siendo solo eso, datos cifrados. El FBI probablemente examinó el Enclave Seguro, pero esa es otra lata de gusanos.
Constantino Tsarouhas
@ hmedia1 Eliminé el "iPhone 6" con una edición anterior y acabo de agregarlo, lo siento.
owlswipe
"fines forenses" (lo que sugiere una posible acción legal) y un modelo específico de iPhone levanta banderas conmigo. ¿Tiene la autoridad legal para tomar una copia con fines forenses?
Gilby

Respuestas:

10

En cierto sentido, hay múltiples respuestas a su pregunta.

Cumplimiento de la ley

Me preguntaste cómo lo hizo el FBI. En pocas palabras, no obtendrá una respuesta aquí, ya que pagaron una gran suma de dinero para obtener la vulnerabilidad, que en sí misma solo se aplicaba a un modelo particular de iPhone con una versión específica de iOS. Entonces, el enfoque que usó el FBI probablemente no funcionaría para usted, pero incluso si lo hiciera, nadie podrá decirle cómo lo hicieron.

La policía también utiliza una herramienta desarrollada por Zdziarski hace cinco años, sin embargo, las versiones actuales no están disponibles para el público. Incluso si pudiera obtener una de las versiones anteriores originalmente disponibles para el público, es probable que esto no funcione con iOS 9.3.

Opciones forenses

Hay varias opciones forenses disponibles, ninguna de las cuales es barata. Sin embargo, dado que usted declaró que el costo no es importante, aquí hay algunos que pueden interesarle:

  • Linterna 4 - US $ 1,999 por adelantado, mantenimiento anual de US $ 800
  • Foco : US $ 2,000 por adelantado, más el costo de la capacitación obligatoria
  • UFED : hay una amplia gama de opciones / versiones disponibles

'Imagen de disco'

Una vez que tenga su imagen de disco del iPhone, necesitará herramientas de análisis que sean capaces de conectarse y analizar una imagen de iOS montada. En su caso, es probable que encuentre que algunas de las herramientas de la comunidad de código abierto son lo suficientemente potentes para una investigación de búsqueda y recuperación . Aquí hay una lista de algunas de estas herramientas para que investigue:

  • Bisturí
  • DD
  • Encontrar
  • Picaduras

copias de seguridad de iTunes

En términos de si iTunes realizará una copia de seguridad completa bit por bit , la respuesta es no. Incluso seleccionar la opción "Cifrar copia de seguridad local" no dará como resultado una copia de seguridad completa, aunque capturará contraseñas de cuenta, datos de salud, datos de HomeKit y varios otros archivos adicionales que generalmente no se incluyen en la copia de seguridad.

Monomeeth
fuente