Clonez toutes les données d'un iPhone

Je cherche un moyen de copier toutes les données de mon iPhone vers un PC Windows, avec une précision jusqu'à l'octet qui pourrait être utilisé à des fins médico-légales. L'iPhone en question est un iPhone 6 fonctionnant sous iOS 9.3 et n'est pas jailbreaké.

Existe-t-il des logiciels (dont le coût n'est pas important) qui feraient exactement cela? Fondamentalement, je me demande comment le FBI l'a fait .

Le fichier de sortie N'EST PAS important. Même si tout est crypté, ce n'est pas grave - il doit s'agir de chaque octet pouvant être retiré du téléphone (une copie complète du disque dur de l'iPhone).

ITunes pourrait-il le faire en supposant que rien n'est laissé derrière lorsque iTunes + Windows effectue une sauvegarde iPhone?

ios backup software-recommendation data-transfer Blakfysh
la source

@Blakfysh Connaissez-vous le mot de passe de l'iPhone, pouvez-vous le déverrouiller?

owlswipe

La réponse à cette question dépend du modèle d'iPhone que vous possédez et de votre accès complet actuel.

hmedia1

Je suis presque sûr que l'iPhone ne permet pas un accès absolument complet au disque complet via son interface. Bien que déverrouillé, il permet d'accéder à la plupart d'entre eux (pour iTunes). Sur les modèles plus récents, Secure Enclave se situe entre la NVRAM et les autres, vous devrez donc probablement vous connecter directement à la NVRAM et obtenir les données chiffrées de cette façon. Mais il ne reste que cela, des données chiffrées. Le FBI a probablement examiné l'enclave sécurisée, mais c'est une autre boîte de vers.

Constantino Tsarouhas

@ hmedia1 J'ai supprimé "iPhone 6" avec une modification précédente et je l'ai ajouté, désolé.

owlswipe

"fins médico-légales" (ce qui suggère une action en justice potentielle) et un modèle d'iPhone spécifique lève des drapeaux avec moi. Avez-vous l'autorité légale d'en prendre une copie à des fins médico-légales?

Gilby

Réponses:

Dans un sens, il y a plusieurs réponses à votre question.

Forces de l'ordre

Vous avez demandé comment le FBI l'avait fait. En un mot, vous n'obtiendrez pas de réponse ici car ils ont payé une énorme somme d'argent pour obtenir la vulnérabilité, qui en soi ne s'appliquait qu'à un modèle particulier d'iPhone exécutant une version spécifique d'iOS. Donc, l'approche que le FBI a probablement utilisée ne fonctionnerait pas pour vous, mais même si c'était le cas, personne ne pourra vous dire comment ils l'ont fait.

L'application de la loi utilise également un outil développé par Zdziarski il y a environ cinq ans, mais les versions actuelles ne sont pas accessibles au public. Même si vous pouviez vous procurer une des versions antérieures à l'origine accessible au public, cela ne fonctionnera probablement pas avec iOS 9.3.

Options médico-légales

Il existe un certain nombre d'options médico-légales, dont aucune n'est bon marché. Cependant, puisque vous avez déclaré que le coût n'était pas important, voici quelques-unes qui pourraient vous intéresser:

Lanterne 4 - 1 999 $ US à l'avance, 800 $ US d'entretien annuel
Coup de projecteur - 2 000 $ US à l'avance, plus le coût de la formation obligatoire
UFED - Il existe toute une gamme d'options / versions disponibles

«Image disque»

Une fois que vous avez votre image disque de l'iPhone, vous aurez besoin d'outils d'analyse capables de se connecter et d'analyser une image iOS montée. Dans votre cas, vous constaterez probablement que certains des outils de la communauté open source sont suffisamment puissants pour une enquête de recherche et de récupération . Voici une liste de certains de ces outils que vous pouvez rechercher:

Scalpel
DD
Trouver
Piqûres

Sauvegardes iTunes

Quant à savoir si iTunes effectuera une sauvegarde complète bit par bit , la réponse est non. Même la sélection de l'option "Crypter la sauvegarde locale" n'entraînera pas une sauvegarde complète, bien qu'elle capture les mots de passe des comptes, les données d'intégrité, les données HomeKit et divers autres fichiers supplémentaires qui ne sont généralement pas inclus dans la sauvegarde.

Monomeeth
la source