Mount Iphone for Forensic Analysis o Take Forensic Image

Question

Mount Iphone for Forensic Analysis o Take Forensic Image

#1 da (3 voti)
#2 da (0 voti)

5

Come faccio a montare il mio iphone per guardare i suoi file in modo forense? Ho FTK Imager (l'unico programma gratuito che ho trovato) ma non lo monta come un disco e non riesco a prendere un'immagine forense dell'iPhone. Sto cercando di ottenere il file dei registri delle celle delle celle (Cells.plist) e non riesco a trovare un programma o un metodo per farlo.

Il telefono non è jailbroken e io non voglio farlo. Ho provato FTK su PC Windows senza fortuna. Ho provato molte cose sul mio Mac ma senza dadi. Inoltre, non riesco a far visualizzare l'iPhone nei "dispositivi" sul mac (sebbene il programma Iexplorer funzioni ma non acceda ai veri e propri file).

Che cosa non sto capendo qui? C'è un modo per fare un'immagine dell'iphone stesso (e non solo della sua partizione di archiviazione)?

Modifica: Strumenti come Oxygen, AccessData, Encase, ecc. consentono di analizzare in modo più approfondito (come i registri delle celle) ma non riesco a trovare una soluzione che non sia migliaia di dollari! Inoltre, Oxygen ha una versione 'gratuita' ma che consente solo l'accesso alla merda che puoi trovare con Iexplorer comunque ...

iphone ios forensics

posta Matthew Peters 07.04.2014 - 23:24

fonte

2 risposte

Leggi altre domande sui tag iphone ios forensics

Quanto è sicuro EncFS rispetto a TrueCrypt? Quali implementazioni sono possibili per il doppio controllo?

score 3 · Answer 1

Puoi provare con iFunBox o iExplorer, ma le cose veramente succose non sono disponibili così facilmente. La maggior parte degli strumenti forensi attraversano un processo che implica l'esecuzione di un backup da parte di iPhone tramite iTunes, quindi lo strumento analizzerà i file archiviati nel backup.

Senza disporre di strumenti forensi, puoi provare uno dei tanti strumenti come questo: link

Questo ti permetterà di sfogliare i file all'interno del backup. Renditi conto che tutto potrebbe non essere disponibile perché Apple è il gatekeeper. Decidono quali file inserire nel backup.

Modifica: Non puoi pensare a un dispositivo iOS come a un drive. Android funziona come un disco perché il suo design ci consente di catturare un'immagine di un'unità. iOS è progettato per consentire solo l'accesso a ciò che decide che dovresti.

Esistono molti strumenti forensi che supportano l'acquisizione fisica ***. link (vedi la tabella in basso) < br> link (dichiarazioni in basso)
link (espandi la sezione di supporto in fondo)
Tutti questi strumenti hanno eccezioni che affermano che non è possibile acquisire un 4S o più recente. C'è un exploit nel codice del bootloader non aggiornabile sul 4 che consente l'acquisizione fisica, altrimenti sarebbe un no-go pure.

Puoi leggere il design della sicurezza di Apple e capire perché abbiamo tali difficoltà. link

Il backup di iTunes è il metodo più faticoso per acquisire dati da iOS perché utilizza il telefono per fare ciò che è programmato per fare in modo naturale.

score 0 · Answer 2

Quello che vuoi fare è un insieme relativamente complesso di azioni. Che gli strumenti per fare ciò costino non dovrebbero essere una sorpresa.

Puoi provare le due menzioni WMIF, ma ovviamente hanno dei limiti.

Per acquisire un'immagine dal punto di vista forense, è necessario utilizzare strumenti forensi appropriati. Alcuni costano molto perché devono seguire rigoroso rigore per essere considerati affidabili dalle forze dell'ordine o dai sistemi legali, altri semplicemente hanno un modello di prezzo che riflette la domanda.