执行iPhone、iPad和iPodTouch设备的完整文件系统和逻辑采集。映像设备文件系统,提取设备机密(密码、加密密钥和受保护数据)并解密文件系统映像。
完整文件系统提取和密钥链解密,无需越狱
逻辑采集提取备份、崩溃日志、媒体和共享文件
传统设备的密码解锁和物理获取
提取和解密受保护的钥匙链项目
通过修改的引导加载程序,为选定的iPhone和iPad机型进行可重复的取证声音提取
自动禁用屏幕锁定,以实现平稳、不间断的采集
支持:所有代iPhone、iPad、iPadPro和iPodTouch,有越狱或无越狱功能;AppleWatch和AppleTV 4和4K;从iOS7到iOS15.x的所有iOS版本
新功能
选中选定iPhone型号的M8提取
Mac版iOSForensic Toolkit 8.0beta版引入了一种新的提取方法,用于基于修改的引导加载程序选择iOS设备。新的提取方法是迄今为止最干净的,能够实现可重复的、可验证的提取和具有良好法律效力的工作流。
适用于Mac的iOSForensic Toolkit8.0的第四个测试版为具有引导加载程序漏洞的最新一代iPhone设备添加了checkm8提取支持,其中包括iPhone8、8Plus和iPhoneX设备,这些设备运行iOS15.5之前的所有支持版本。这完成了可以使用iOSForensic Toolkit 8.0测试版提取的设备范围,它现在包括从iPhone5s到iPhoneX的所有64位iPhone型号,没有任何间隙或排除。
检查其他iPad、iPodTouch和AppleTV型号的M8支持
适用于Mac的ElcomsoftiOS Forensic Toolkit 8.0的第九个测试版增加了对iPad5、6和7、iPadMini 2、3和4、iPadAir 1和2以及iPadPro 1和2(分别为9.7英寸和12.9英寸型号)的支持。此外,还支持iPodTouch 6和7以及AppleTV 3和4K。目前,我们的checkm8提取解决方案支持所有具有引导加载程序漏洞的iPad和所有iPodTouch型号,没有例外。
Extractionagent获得对iOS15.2到15.3.1的低级提取支持
ElcomsoftiOS Forensic Toolkit 7.60为多代Apple设备提供了低级提取支持,为基于AppleA11-A15和M1芯片的iOS15.2到15.3.1设备添加了完整的文件系统提取。
此外,我们更新了iOSForensic Toolkit8.0 beta 13,添加了相同的基于代理的提取支持,并将取证声音checkm8提取扩展到新发布的iOS15.6.1。
更新后的工具包现在支持从iOS9.0到iOS15.3.1的所有iOS版本的基于代理的完整文件系统提取。除了文件系统提取,iOS9.0到iOS15.1.1的多个平台还支持密钥链解密。
iOSForensic Toolkit 8.0 beta 13获得了ElcomsoftiOS Forensic Toolkit 7.40的所有新功能,并为最新版本的iOS15.6.1添加了checkm8获取支持。
对运行AppleiOS的iPhone/iPad/iPod设备的取证访问
对iPhone/iPad/iPod设备中存储的用户数据执行完整的取证采集。ElcomsoftiOS Forensic Toolkit允许成像设备的文件系统,提取设备机密(密码、密码和加密密钥),并通过锁定记录访问锁定设备。
支持以下提取方法:
高级逻辑采集(备份、媒体文件、崩溃日志、共享文件)(所有设备、所有版本的iOS)
基于代理的直接提取(所有64位设备,选择iOS版本)
基于checkm8提取的取证声音引导程序(选择设备)
基于越狱的提取(所有带有公共越狱的设备和版本的iOS)
密码解锁和真正的物理采集(选择32位设备)
责任编辑:彭菁
-
iPhone
+关注
关注
28文章
13461浏览量
201671 -
程序
+关注
关注
117文章
3785浏览量
81009 -
文件系统
+关注
关注
0文章
284浏览量
19904
原文标题:Elcomsoft iOS Forensic Toolkit 7.6
文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论