麦克雷 Mavom.cn

标题: Elcomsoft Phone Viewer解密查看iOS 备份、同步数据及文件系统 [打印本页]

作者: 苹果梨 时间: 5 小时前
标题: Elcomsoft Phone Viewer解密查看iOS 备份、同步数据及文件系统
Elcomsoft Phone Viewer 是一款轻量级的取证查看工具，可以查看分析由 ElcomSoft 及第三方提取工具获取的信息。支持解密并查看 iOS 备份与同步数据，浏览 iOS 文件系统镜像，轻松分析 iCloud 照片图库及访问同步数据，包括联系人、信息、通话记录、备忘录和日历数据等，同时显示设备关键信息，如型号名称、序列号、最后备份日期等。此外，还支持访问 iOS 备份中已删除的短信和 iMessage。可以查看其他取证工具无法显示的信息，并将证据导出至第三方工具以供继续分析。
支持：本地 iOS 备份（iTunes）、iCloud 备份、iOS 同步数据、iOS 完整文件系统镜像。

(, 下载次数: 0)
该工具最新版本支持分析 iOS 16 文件系统镜像、备份及 iCloud 数据。支持所有代次iPhone和iPad设备，包括 iPhone 14 全系列及新款iPad。还能显示从Apple TV HD和Apple TV 4K等配套设备获取的信息。
Elcomsoft Phone Viewer 是 Elcomsoft Phone Breaker 的理想伴侣，全面支持该工具生成的所有数据格式。定期维护和及时更新，使其率先支持通过其他 ElcomSoft 工具提取、下载或解密的最新移动备份格式！
请注意，Elcomsoft Phone Viewer 仅能打开未加密备份以及已知密码的 iTunes 备份。若备份文件使用未知密码加密，请先使用 Elcomsoft Phone Breaker 恢复密码。
分析在线活动
Elcomsoft Phone Viewer 显示用户的在线活动，包括网页浏览历史、搜索查询、浏览器书签和已打开的标签页（含页面快照）。近期搜索查询和最后访问网站的信息已协助破解多起案件，无疑将助力犯罪调查。
访问同步数据、密码与信息
通话记录、联系人、备忘录、日历以及Safari浏览历史（含已删除项）、书签和打开标签页等网页活动数据均可与Apple服务器同步。不同于可能不定期创建的iCloud备份，同步信息会在活动发生数分钟内推送至Apple服务器。上传后，同步数据可能保留数月，且终端用户无法清除数据或禁用同步。
可获取长时间跨度的同步记录，远超iOS设备和设备备份中的保存期限。支持获取现有及已删除记录，并可筛选仅显示已删除记录。
Elcomsoft Phone Viewer 是用于查看通过 Elcomsoft Phone Breaker 从 Apple iCloud 提取的同步数据的标配工具。可查看以下同步数据类型：
iCloud中的信息：包含附件媒体文件和文档
Safari（浏览历史、书签、用户设备上打开的标签页）
语音备忘录日历、备忘录和联系人通话记录:（拨打和接听电话的信息）
Apple地图:（路线、地点、搜索记录）
Wi-Fi：（无线接入点、MAC地址、添加日期和设备）
钱包:（除支付数据外的所有内容）
账户信息：（关于用户及注册在Apple ID账户下的设备的全面信息）
多媒体图库
Elcomsoft Phone Viewer 可显示手机拍摄或由众多应用保存的图片和视频。无需担心数千张图片混杂在单一缩略图库中，文件会自动按类别分组，便于区分手机摄像头拍摄、通过信息接收或作为附件保存的图片。另有独立类别过滤系统和应用图像，如按钮、徽标和启动屏幕。提供相册视图，助您轻松浏览海量图片。
聚合定位数据
特定备份或镜像中可能存在多个位置数据源，例如日历事件、iMessage附件、地图缓存和系统日志。地理位置信息是最重要的EXIF标签之一。Elcomsoft Phone Viewer 会自动从多个来源提取位置数据，并通过 OpenStreetMap 进行地图标注。调查过程中，将来自多源的 GPS 坐标映射至地图的功能极为实用。
分析 Apple 健康数据
健康数据可作为调查中的关键证据。至少包含步数、跑步和步行距离及精确时间戳。若用户佩戴Apple Watch或第三方健康设备等兼容HealthKit的设备，则可获得更多证据。众多第三方应用也可能贡献大量健康数据。
Elcomsoft Phone Viewer 可显示存储在密码保护的 iTunes 备份中的健康数据，以及通过 Elcomsoft iOS Forensic Toolkit 物理提取从 iOS 设备获得的 TAR/ZIP 格式文件系统镜像中的健康数据。
TAR 镜像：iOS 文件系统
自首款64位iPhone——iPhone 5s推出以来，物理取证已发生根本改变。对于配备苹果64位处理器的所有iPhone和iPad设备，物理取证仅能通过文件系统镜像实现。无论是通过checkm8提取还是使用提取代理，最终结果均为包含设备文件系统镜像的TAR归档文件。Elcomsoft iOS Forensic Toolkit 在执行"F"（文件系统）命令后即生成 TAR 文件。
Elcomsoft Phone Viewer 为快速便捷地分析物理取证结果中的证据，提供了轻量且便利的选择。

欢迎光临麦克雷 Mavom.cn (https://www.mavom.cn/)