0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基于完整文件系統(tǒng)提取和密鑰鏈解密

哲想軟件 ? 來(lái)源:哲想軟件 ? 作者:哲想軟件 ? 2022-11-03 09:44 ? 次閱讀

完整文件系統(tǒng)提取和密鑰鏈解密

基于直接訪問(wèn)文件系統(tǒng)的無(wú)越獄提取方法可用于有限范圍的iOS設(shè)備。使用內(nèi)部開發(fā)的提取工具,該獲取方法將提取劑安裝到被獲取的設(shè)備上。該代理與專家的計(jì)算機(jī)通信,提供強(qiáng)大的性能和極高的提取速度,每分鐘超過(guò)2.5GB的數(shù)據(jù)。

更好的是,基于代理的提取是完全安全的,因?yàn)樗炔恍薷南到y(tǒng)分區(qū),也不重新裝載文件系統(tǒng),同時(shí)對(duì)提取的信息執(zhí)行自動(dòng)動(dòng)態(tài)哈希?;诖淼奶崛〔粫?huì)對(duì)用戶數(shù)據(jù)進(jìn)行任何更改,從而提供取證聲音提取。

文件系統(tǒng)映像和所有密鑰鏈記錄都被提取和解密?;诖淼奶崛》椒ㄌ峁┝丝煽康男阅?,并導(dǎo)致取證聲音提取。提取后,只需按一下按鈕即可從設(shè)備中移除代理。

您可以提取整個(gè)文件系統(tǒng),也可以使用快速提取選項(xiàng),只從用戶分區(qū)獲取文件。通過(guò)跳過(guò)存儲(chǔ)在設(shè)備系統(tǒng)分區(qū)中的文件,快速提取選項(xiàng)有助于減少執(zhí)行作業(yè)所需的時(shí)間,并將存儲(chǔ)空間減少數(shù)GB的靜態(tài)內(nèi)容。

安裝和簽署提取代理需要在AppleDeveloper Program中注冊(cè)AppleID。Mac版取消了這一要求,允許使用常規(guī)的AppleID對(duì)提取代理進(jìn)行簽名并將其側(cè)載到iOS設(shè)備上。

基于越獄的提取

除了基于代理的提取外,iOSForensic Toolkit還完全支持提取所有可使用越獄功能的越獄設(shè)備。完整文件系統(tǒng)提取和密鑰鏈解密可用于越獄設(shè)備。支持所有公共越獄。

精選iPhoneiPad型號(hào)的法醫(yī)聲音提取

為了保存數(shù)字證據(jù),監(jiān)管鏈從數(shù)據(jù)收集的第一點(diǎn)開始,以確保在調(diào)查期間收集的數(shù)字證據(jù)保持法院受理狀態(tài)。新的、基于引導(dǎo)加載程序的提取方法跨提取會(huì)話提供可重復(fù)的結(jié)果。在受支持的設(shè)備上使用iOSForensicToolkit時(shí),如果設(shè)備在兩次提取之間斷電,并且在此期間從不引導(dǎo)已安裝的iOS版本,則第一個(gè)提取圖像的校驗(yàn)和將與后續(xù)提取的校驗(yàn)和匹配。

新的提取方法是迄今為止最干凈的。我們實(shí)現(xiàn)的基于引導(dǎo)加載程序的漏洞利用直接源自源代碼。所有工作都完全在RAM中執(zhí)行,設(shè)備上安裝的操作系統(tǒng)保持不變,在引導(dǎo)過(guò)程中不使用。我們獨(dú)特的直接提取工藝具有以下優(yōu)點(diǎn):

可重復(fù)的結(jié)果。如果設(shè)備一直處于關(guān)閉狀態(tài),并且從不在會(huì)話之間引導(dǎo)iOS,則后續(xù)提取的校驗(yàn)和將與第一個(gè)匹配。

支持iPhone5s、6/6s/Plus、SE(原裝)、iPhone7/8/Plus、iPhoneX。

支持iPad5、6和7、iPadMini 2、3和4、iPadAir 1和2、iPadPro 1和2,iPodTouch 6和7,以及AppleTV 4和4K

iOS兼容性廣。支持iOS8.0至iOS15.5。

非接觸式系統(tǒng)和數(shù)據(jù)分區(qū)。

零修改策略:100%的補(bǔ)丁發(fā)生在RAM中。

與越獄相比,安裝過(guò)程得到充分指導(dǎo),更加可靠。

鎖定設(shè)備支持BFU模式,而USB限制模式可以完全繞過(guò)。

注:引導(dǎo)加載程序級(jí)別的提取只在Mac版本中提供,需要一臺(tái)macOS計(jì)算機(jī)。

審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 存儲(chǔ)
    +關(guān)注

    關(guān)注

    13

    文章

    4314

    瀏覽量

    85851
  • 密鑰
    +關(guān)注

    關(guān)注

    1

    文章

    138

    瀏覽量

    19759
  • 文件系統(tǒng)
    +關(guān)注

    關(guān)注

    0

    文章

    284

    瀏覽量

    19911

原文標(biāo)題:ElcomsoftiOS Forensic Toolkit 7.6(2)

文章出處:【微信號(hào):哲想軟件,微信公眾號(hào):哲想軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    Linux根文件系統(tǒng)的組成及構(gòu)建方案

    Linux“三巨頭”已經(jīng)完成了 2 個(gè)了,就剩最后一個(gè) rootfs(根文件系統(tǒng))了,本章就來(lái)學(xué)習(xí)一下根文件系統(tǒng)的組成以及如何構(gòu)建根文件系統(tǒng)。這是 Linux 移植的最后一步,根文件系統(tǒng)
    發(fā)表于 10-13 14:21 ?1030次閱讀

    談?wù)勈裁词?b class='flag-5'>文件系統(tǒng) 文件系統(tǒng)的功能與特點(diǎn)

    文件系統(tǒng)的應(yīng)用非常廣泛,同時(shí)種類也是特別的多,并且不同平臺(tái)也會(huì)使用不同性能和特點(diǎn)的文件系統(tǒng),比如查找效率、數(shù)據(jù)安全等級(jí)等等,如下面windows使用的NTFS:
    發(fā)表于 08-30 09:50 ?2925次閱讀
    談?wù)勈裁词?b class='flag-5'>文件系統(tǒng)</b> <b class='flag-5'>文件系統(tǒng)</b>的功能與特點(diǎn)

    如何提取image中的根文件系統(tǒng)?求助大神

    如何提取image中的根文件系統(tǒng)?求助大神
    發(fā)表于 05-12 17:22

    文件系統(tǒng)Yocto是什么

    基于Yocto構(gòu)建嵌入式u-boot,內(nèi)核,文件系統(tǒng)Yocto是什么?簡(jiǎn)單地概括,它是一個(gè)工具,可以用來(lái)構(gòu)建u-boot,kernel,文件系統(tǒng),交叉編譯工具,等等。Yocto提供了一套完整
    發(fā)表于 11-04 08:34

    Linux文件系統(tǒng)課程

    本章學(xué)習(xí)目標(biāo)理解什么是文件系統(tǒng)了解文件系統(tǒng)工作原理理解Fedora Core Linux文件系統(tǒng)的結(jié)構(gòu)掌握Fedora Core Linux文件系統(tǒng)的類型、權(quán)限和修改方法掌握如何安裝、
    發(fā)表于 04-10 17:07 ?0次下載

    NTFS文件系統(tǒng),NTFS文件系統(tǒng)是什么意思

    NTFS文件系統(tǒng),NTFS文件系統(tǒng)是什么意思 NTFS是Windows NT以及之后的Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008
    發(fā)表于 03-29 10:38 ?5969次閱讀

    XfS文件系統(tǒng),XfS文件系統(tǒng)是什么意思

    XfS文件系統(tǒng),XfS文件系統(tǒng)是什么意思 XfS文件系統(tǒng)是SGI開發(fā)的高級(jí)日志文件系統(tǒng),XFS極具伸縮性,非常健壯。所幸的是SGI將其移植到了Lin
    發(fā)表于 03-29 10:39 ?4260次閱讀

    FatFs文件系統(tǒng)使用

    STM系列FatFs文件系統(tǒng)使用文件,希望對(duì)大家有幫助。
    發(fā)表于 11-06 18:10 ?8次下載

    Linux日志文件系統(tǒng)解析

    時(shí),如何提供更好的完整性。此外本文還介紹了現(xiàn)行的幾種日志文件 系統(tǒng)和下一代日志文件系統(tǒng)。 定義日志文件系統(tǒng)的方法有很多種,但是讓我們抓住要點(diǎn)
    發(fā)表于 11-01 15:23 ?0次下載
    Linux日志<b class='flag-5'>文件系統(tǒng)</b>解析

    文件系統(tǒng)是什么?淺談EXT文件系統(tǒng)歷史

    在先前關(guān)于Linux文件系統(tǒng)的文章中,我很想去深入地討論更多EXT文件系統(tǒng)的特性的信息。所以,首先讓我們來(lái)回答這個(gè)問(wèn)題:什么是文件系統(tǒng)?一個(gè)文件系統(tǒng)應(yīng)該遵循以下特點(diǎn)。
    發(fā)表于 06-28 09:03 ?5703次閱讀
    <b class='flag-5'>文件系統(tǒng)</b>是什么?淺談EXT<b class='flag-5'>文件系統(tǒng)</b>歷史

    Linux 內(nèi)核/sys 文件系統(tǒng)介紹

    linux2.6內(nèi)核引入sysfs文件系統(tǒng),sysfs可以看成與proc,devfs和devpty同類別的文件系統(tǒng),該文件系統(tǒng)是虛擬的文件系統(tǒng),可以更方便對(duì)
    發(fā)表于 04-25 16:20 ?4294次閱讀
    Linux 內(nèi)核/sys <b class='flag-5'>文件系統(tǒng)</b>介紹

    FATFS文件系統(tǒng)詳解

    一、文件系統(tǒng)負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件機(jī)構(gòu)稱為文件管理系統(tǒng),簡(jiǎn)稱文件系統(tǒng)。即在磁盤上組織文件
    發(fā)表于 11-29 09:51 ?29次下載
    FATFS<b class='flag-5'>文件系統(tǒng)</b>詳解

    執(zhí)行iPhone、iPad和iPodTouch設(shè)備的完整文件系統(tǒng)和邏輯采集

    ? 執(zhí)行iPhone、iPad和iPodTouch設(shè)備的完整文件系統(tǒng)和邏輯采集。映像設(shè)備文件系統(tǒng),提取設(shè)備機(jī)密(密碼、加密密鑰和受保護(hù)數(shù)據(jù))
    的頭像 發(fā)表于 06-12 09:39 ?606次閱讀

    Python 如何對(duì)文件系統(tǒng)進(jìn)行監(jiān)控提取

    現(xiàn)在有一個(gè)應(yīng)用場(chǎng)景,需要對(duì)文件系統(tǒng)進(jìn)行監(jiān)控,發(fā)生變化時(shí)產(chǎn)生日志,對(duì)新增的文件做一些相應(yīng)的操作。比如說(shuō)應(yīng)用到我們之前的高潮提取器:若當(dāng)前文件夾下增加了一個(gè)音樂
    的頭像 發(fā)表于 11-02 15:25 ?509次閱讀
    Python 如何對(duì)<b class='flag-5'>文件系統(tǒng)</b>進(jìn)行監(jiān)控<b class='flag-5'>提取</b>

    Linux的文件系統(tǒng)特點(diǎn)

    Linux的文件系統(tǒng)特點(diǎn) 文件系統(tǒng)要有嚴(yán)格的組織形式,使得文件能夠以塊為單位進(jìn)行存儲(chǔ)。 文件系統(tǒng)中也要有索引區(qū),用來(lái)方便查找一個(gè)文件分成的多
    的頭像 發(fā)表于 11-09 14:48 ?1196次閱讀
    Linux的<b class='flag-5'>文件系統(tǒng)</b>特點(diǎn)