Elcomsoft iOS Forensic Toolkit

Специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами физического и логического анализа.

  • Физическое извлечение из 64-разрядных устройств с использованием jailbreak
  • Логическое извлечение данных через систему резервного копирования
  • Извлечение и расшифровка данных из защищённого хранилища keychain
  • Возможность доступа к данным заблокированных устройств с помощью файлов lockdown
  • Доступ к журналам crash logs без jailbreak
  • Извлечение медиа-файлов, даже если резервная копия защищена паролем

Поддерживает: все поколения iPhone, iPad и iPod Touch с jailbreak и без него; извлекает связку ключей keychain из устройств с jailbreak

Full version $ 1495
Купить

Новые функции

Расшифровка связки ключей keychain через jailbreak

Низкоуровневый физический доступ к устройству позволяет извлекать существенно большее количество данных по сравнению с логическим извлечением через резервные копии. Посредством физического анализа дополнительно доступны такие данные, как записи из keychain с высоким классом защиты ThisDeviceOnly. Возможность расшифровки связки ключей keychain на 64-разрядных устройствах (iPhone 5s и более новых) методом прямого доступа появилась в iOS Forensic Toolkit 4.0.

Фокус на современных устройствах

Новая версия iOS Forensic Toolkit фокусируется на свежих поколениях устройств под управлением iOS. Поддерживаются все iPhone начиная с iPhone 5s, а также устройства iPad, iPod Touch и Apple TV 4 и 4K, оборудованные 4-разрядными процессорами.

Криминалистический анализ устройств iPhone/iPad/iPod на основе Apple iOS

Elcomsoft iOS Forensic Toolkit – специализированный продукт для криминалистического исследования устройств на основе Apple iOS. iOS Forensic Toolkit позволяет экспертам правоохранительных органов производить сбор информации и проводить судебные и компьютерно-технические экспертизы устройств iPhone, iPad и iPod производства компании Apple, работающих под управлением iOS версий c 7 по 11.

С помощью iOS Forensic Toolkit возможно получить полный доступ к информации, хранящейся в поддерживаемых устройствах. С помощью iOS Forensic Toolkit специалисты могут получить доступ к расшифрованному образу файловой системы устройства, расшифровать коды, пароли и прочую защищённую информацию. Доступ к основному массиву данных осуществляется в режиме реального времени.

Преимущества низкоуровневого доступа

Благодаря низкоуровневому доступу к устройству, iOS Forensic Toolkit может извлечь заметно больше информации, чем доступно в резервных копиях. Расшифровываются такие данные, как пароли к сайтам из связки ключей keychain, SMS, электронная почта, логины и пароли к программам.

Среди криминалистически важных данных содержится такая информация, как географическое положение устройства в каждый момент времени, карты и маршруты, рассчитанные с помощью Google Maps, история посещений интернет ресурсов, а также практически вся информация, набранная на устройстве с помощью виртуальной клавиатуры.

Специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами физического и логического анализа.

iOS Forensic Toolkit 4.0 with Physical Keychain Extraction
Breaking Deeper Into iPhone Secrets
Get iOS Shared Files without a Jailbreak
Лицензионное соглашение (англ.язык)

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

от $ 2995

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

от $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

от $ 79

Основные преимущества продукта

Поддержка 64-разрядных устройств

Уникальный механизм низкоуровневого доступа позволяет извлечь существенное количество информации из устройств, оборудованных сопроцессором Secure Enclave. Извлекается как полный образ файловой системы устройства в формате TAR, так и содержимое связки ключей keychain. Для успешной работы функции требуется установка jailbreak..

Логическое извлечение данных

У метода физического извлечения данных есть ограничения: доступ к современным устройствам возможен только после установки jailbreak, который может быть не доступен для некоторых комбинаций аппаратного и программного обеспечения. Эти ограничения возможно обойти, использовав логическое извлечение данных.

Данные, полученные в результате логического извлечения, можно проанализировать в Elcomsoft Phone Viewer или сторонних приложениях, поддерживающих формат данных iTunes. Если полученная резервная копия зашифрована неизвестным паролем, нужно использовать Elcomsoft Phone Breaker для подбора пароля и расшифровки данных.

Если пароль на резервную копию не установлен, iOS Forensic Toolkit автоматически установит временный пароль «123», который сбрасывается по завершении процедуры. Использование временного пароля позволит успешно расшифровать keychain, который в противном случае был бы зашифрован аппаратным ключом.

Если устройство заблокировано неизвестным паролем, продукт может использовать для разблокировки lockdown-файлы, создаваемые на компьютере пользователя для упрощения авторизации. Файлы Lockdown действуют до первой перезагрузки устройства.

Быстрое извлечение медиа-файлов

При помощи iOS Forensic Toolkit можно быстро извлечь полный набор медиа-файлов, включая фотографии, видеоролики, книги и другие медиа-данные. Данный режим предлагает оперативную альтернативу созданию резервных копий. Медиа-файлы успешно извлекаются во всех случаях, даже если установлен неизвестный пароль на резервные копии iTunes. Возможно извлечение из заблокированных устройств посредством lockdown-записей.

Поддержка заблокированных устройств

Если экран устройства заблокирован неизвестным паролем, но на устройстве установлен jailbreak, с помощью iOS Forensic Toolkit можно извлечь ограниченное количество данных: информацию о входящих звонках и SMS, WAL-файлы, системные журналы и журналы приложений, а также уведомления и входящие сообщения, полученные некоторыми программами для мгновенного обмена сообщениями в то время, когда экран устройства был заблокирован. Для просмотра ищвлечённой с помощью iOS Forensic Toolkit связки ключей keychain потребуется использовать Elcomsoft Phone Breaker.

При использовании логического извлечения разблокирование устройства возможно с помощью lockdown-файлов, извлечённых из компьютера пользователя.

При наличии lockdown-файла, из устройств под управлением iOS возможно извлечь дополнительную информацию даже в тех случаях, когда устройство ни разу не разблокировалось с момента включения или перезагрузки. Для устройств под управлением iOS 8 .. iOS 11:

Базовая информация об устройстве Расширенная информация об устройстве Список приложений Медиа-файлы Резервная копия в формате iTunes
Устройство заблокировано, lockdown-файл отсутствует Да Нет Нет Нет Нет
Устройство ни разу не разблокировалось с момента перезагрузки; есть lockdown-файл Да Да Нет Нет Нет
Устройство хотя бы один раз разблокировалось с момента перезагрузки; есть lockdown-файл Да Да Да Да Да
Расшифровка данных «на лету»

В отличие от ранее используемых методов расшифровки, Elcomsoft iOS Forensic Toolkit работает с устройством напрямую, что позволяет расшифровывать данные «на лету». При наличии исследуемого устройства становится возможным извлечь из устройства оригинальные ключи, с помощью которых были зашифрованы данные. С помощью этих ключей расшифровка осуществляется в реальном времени – практически мгновенно.

Восстановление данных системного хранилища (keychain)

Elcomsoft iOS Forensic Toolkit предоставляет криминалистам полный доступ к информации, хранящейся в защищённом системном хранилище (keychain). В системном хранилище записываются такие данные, как логины и пароли к сайтам, почте, программам и прочим ресурсам. Расшифровка данных из keychain должна осуществляться на устройстве, экран которого остаётся разблокированным в течение всего процесса. Для поддержания экрана в разблокированном состоянии в состав iOS Forensic Toolkit включена соответствующая утилита, отключающая автоматическую блокировку экрана.

Если пароль блокировки неизвестен: доступ посредством lockdown-файлов

При извлечении данных из заблокированного устройства доступ к информации можно получить с помощью актуального lockdown-файла, извлечённого из компьютера пользователя. Для использования lockdown-файла после перезагрузки устройства необходимо разблокировать устройство паролем.

Видео о продукте

Совместимые устройства и платформы

iOS Forensic Toolkit поддерживает следующие устройства, работающие под управлением системы iOS:

  • iPhone 5S, 6, 6S, 6/6S Plus: требуется jailbreak
  • iPad Air, Air 2, Pro, iPad mini 2-4, Apple TV 4, 4K: требуется jailbreak
  • Устройства, для которых невозможна установка jailbreak: только логическое извлечение; устройство необходимо разблокировать паролем, датчиком отпечатков пальцев либо с помощью депонированного ключа (lockdown record)
iOS Forensic Toolkit 4.0 with Physical Keychain Extraction
Breaking Deeper Into iPhone Secrets
Get iOS Shared Files without a Jailbreak
Лицензионное соглашение (англ.язык)

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

от $ 2995

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

от $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

от $ 79

Системные требования

Windows

  • Windows Server 2016
  • Windows Server 2012
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows 10

Apple OS X

  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • OS X 10.9
  • OS X 10.10
  • OS X 10.11
  • OS X 10.12
  • OS X 10.13

Системные требования

iOS Forensic Toolkit для Mac OS X работает на компьютерах Mac с архитектурой процессоров Intel. Поддерживается система macOS с версии 10.6 по 10.12 (Sierra). Требуется установка iTunes 10.6 или более поздней версии.

Версия для Microsoft Windows работает на компьютерах под управлением Windows 7, 8, 8.1, 10. Требуется установка iTunes 10.6 или более поздней версии.

Работа программы в других версиях Windows и macOS возможна, но не гарантируется.

Информация о версии продукта

Elcomsoft iOS Forensic Toolkit v.4.0

20 Июнь, 2018

  • support for legacy (32-bit) devices has been deprecated
  • always show the device connected (name, model, iOS version, serial and ID)
  • extract and decrypt device keychain
  • added extraction of device crash log
  • preventing the device from locking during acquisition

Все программы имеют возможность удаления с помощью использования стандартных средств Microsoft Windows - через контрольную панель или, используя шорткат 'Uninstall' в меню 'Пуск'

iOS Forensic Toolkit 4.0 with Physical Keychain Extraction
Breaking Deeper Into iPhone Secrets
Get iOS Shared Files without a Jailbreak
Лицензионное соглашение (англ.язык)

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

от $ 2995

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

от $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

от $ 79

Системные требования

Windows

  • Windows Server 2016
  • Windows Server 2012
  • Windows 7 (32 bit)
  • Windows 7 (64 bit)
  • Windows 8
  • Windows 8.1
  • Windows 10

Apple OS X

  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • OS X 10.9
  • OS X 10.10
  • OS X 10.11
  • OS X 10.12
  • OS X 10.13

Системные требования

iOS Forensic Toolkit для Mac OS X работает на компьютерах Mac с архитектурой процессоров Intel. Поддерживается система macOS с версии 10.6 по 10.12 (Sierra). Требуется установка iTunes 10.6 или более поздней версии.

Версия для Microsoft Windows работает на компьютерах под управлением Windows 7, 8, 8.1, 10. Требуется установка iTunes 10.6 или более поздней версии.

Работа программы в других версиях Windows и macOS возможна, но не гарантируется.

Информация о версии продукта

Elcomsoft iOS Forensic Toolkit v.4.0

20 Июнь, 2018

  • support for legacy (32-bit) devices has been deprecated
  • always show the device connected (name, model, iOS version, serial and ID)
  • extract and decrypt device keychain
  • added extraction of device crash log
  • preventing the device from locking during acquisition

Все программы имеют возможность удаления с помощью использования стандартных средств Microsoft Windows - через контрольную панель или, используя шорткат 'Uninstall' в меню 'Пуск'

Купить Elcomsoft iOS Forensic Toolkit

Full version
$ 1495
Купить

Новости компании / Статьи

20 Июнь, 2018

iOS Forensic Toolkit 4.0: расшифровка связки ключей Keychain

20 Февраль, 2018

Крупное обновление iOS Forensic Toolkit 3.0: поддержка iOS 10 и 11, извлечение данных приложений

9 Январь, 2018

iOS Forensic Toolkit 2.50 извлекает фотографии и видео из iPhone и iPad

9 Ноябрь, 2017

iOS Forensic Toolkit 2.40 поможет получить информацию из заблокированных iPhone и iPad

24 Август, 2017

Новый jailbreak открывает доступ к данным iPhone 4s/5/5c на iOS 9.3.5

Пресс-релизы

20 Февраль, 2018

iOS Forensic Toolkit 3.0 с поддержкой iOS 10 и 11

13 Июль, 2017

ElcomSoft iOS Forensic Toolkit 2.30 с поддержкой iOS 9.1-9.3.4 на iPhone 4s, 5 и 5с