Elcomsoft iOS Forensic Toolkit 5.30 расширяет возможности физического извлечения данных из iPhone без джейлбрейка

Компания «Элкомсофт» обновляет криминалистический инструмент Elcomsoft iOS Forensic Toolkit. В версии 5.30 появилась возможность извлечения полного образа файловой системы и расшифровки Связки ключей для ряда версий iOS без установки джейлбрейка. Новый метод извлечения использует программный агент собственной разработки «Элкомсофт», и работает с устройствами iPhone и iPad, работающими под управлением всех версий iOS 11 и 12, кроме iOS 12.3, 12.3.1 и 12.4.1. Новый метод извлечения совместим со всеми поколениями устройств, работающими с указанными версиями iOS.

Физическое извлечение данных из iPhone без джейлбрейка

В новой версии Elcomsoft iOS Forensic Toolkit доступно извлечение полного образа файловой системы и расшифровка Связки ключей из устройств iPhone и iPad, работающими под управлением всех версий iOS 11 и 12, кроме iOS 12.3, 12.3.1 и 12.4.1.

Впервые со времён iPhone 4 стала доступна процедура извлечения файловой системы и расшифровки Связки ключей без обязательной предварительной установки джейлбрейка. Новая возможность стала доступной благодаря разработке специалистами «Элкомсофт» программы-агента, которая устанавливается на iPhone или iPad и осуществляет коммуникацию между компьютером эксперта и устройством, из которого извлекаются данные. Агент совместим со всеми устройствами iPhone и iPad, которые работают под управлением iOS 11 и 12 (за исключением версий iOS 12.3, 12.3.1 и 12.4.1). В список совместимых устройств входят все модели iPhone от iPhone 5s вплоть до iPhone Xr, Xs и Xs Max включительно, а также iPad, собранные с использованием микросхем соответствующих поколений.

Новый метод извлечения данных использует программу-агента собственной разработки «Элкомсофт», которая устанавливается на iPhone или iPad. Для работы агента нет необходимости искать и устанавливать сторонний джейлбрейк. При этом обязательно наличие учётной записи Apple ID, зарегистрированной в программе Apple для разработчиков. Установленный на устройство агент позволяет напрямую считать файловую систему устройства и расшифровать Связку ключей, в которой содержатся сохранённые пароли пользователя.

Преимущества нового способа извлечения данных – в надёжности, безопасности использования и скорости работы. Агент не модифицирует системный раздел устройства и данные пользователя, не перемонтирует файловую систему и не оставляет явных следов работы. При извлечении данных автоматически подсчитываются и сохраняются хэш-суммы. Кроме того, использование агента позволило разработчикам добиться максимально возможной для каждой модели скорости передачи данных – до 1 ГБ в минуту. По завершении работы агент удаляется с устройства одной командой.

Данные извлекаются в виде архива в формате .TAR. Для анализа извлечённой информации рекомендуем воспользоваться решением для проведения судебно-технической экспертизы мобильных устройств «Мобильный Криминалист» разработки ООО «Оксиджен Софтвер».

Прямой доступ к файловой системе позволяет извлекать информацию из защищённых областей данных приложений, системные журналы и журнал истории местоположения пользователя, получать доступ с защищённым чатам WhatsApp и Signal и многим другим данным.

О программе Elcomsoft iOS Forensic Toolkit

Elcomsoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами физического и логического анализа. Основное предназначение продукта – физическое и логическое извлечение данных из 64-разрядных устройств Apple. Для устройств поколений с iPhone 5s до iPhone X включительно поддерживается полное (для разблокированных устройств) и частичное (для устройств с заблокированным экраном) извлечение файловой системы независимо от версии iOS. Для разблокированных устройств доступны извлечение и расшифровка данных из Связки ключей, защищённого хранилища паролей, ключей и маркеров аутентификации.

Системные требования

Редакция для Windows совместима с 32- и 64-разрядными версиями Windows 7, Windows 8, 8.1 и Windows 10. Сборка для Mac поддерживает macOS 10.12 и более новые версии системы вплоть до macOS Catalina.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве.

Для получения более подробной информации посетите https://www.elcomsoft.ru