Estoy buscando una manera de copiar todos los datos de mi iPhone a una PC con Windows, con una precisión de byte que podría usarse con fines forenses. El iPhone en cuestión es un iPhone 6 con iOS 9.3 y no tiene jailbreak.
¿Hay algún software (cuyo costo no es importante) que haga exactamente eso? Básicamente, me pregunto cómo lo hizo el FBI .
El archivo de salida NO es importante. Incluso si todo está encriptado, está bien, solo debe ser cada byte que se pueda quitar del teléfono (una copia completa del disco duro del iPhone).
¿Podría iTunes hacer esto basándose en la presunción de que no queda nada cuando iTunes+Windows hace una copia de seguridad del iPhone?
En cierto sentido, hay múltiples respuestas a su pregunta.
Cumplimiento de la ley
Preguntaste cómo lo hizo el FBI. En pocas palabras, no obtendrá una respuesta aquí, ya que pagaron una gran suma de dinero para obtener la vulnerabilidad, que en sí misma solo se aplicaba a un modelo particular de iPhone que ejecutaba una versión específica de iOS. Entonces, el enfoque que usó el FBI probablemente no funcione para usted, pero incluso si lo hiciera, nadie podrá decirle cómo lo hicieron.
Las fuerzas del orden también utilizan una herramienta desarrollada por Zdziarski hace unos cinco años, sin embargo, las versiones actuales no están disponibles para el público. Incluso si pudiera obtener una de las versiones anteriores originalmente disponibles para el público, es poco probable que funcione con iOS 9.3.
Opciones forenses
Hay una serie de opciones forenses disponibles, ninguna de las cuales es barata. Sin embargo, dado que usted indicó que el costo no es importante, aquí hay algunos que pueden resultarle de interés:
'Imagen de disco'
Una vez que tenga la imagen de disco del iPhone, necesitará herramientas de análisis que sean capaces de conectarse y analizar una imagen de iOS montada. En su caso, es probable que descubra que algunas de las herramientas comunitarias de código abierto son lo suficientemente poderosas para una investigación de búsqueda y recuperación . Aquí hay una lista de algunas de estas herramientas para que investigues:
Copias de seguridad de iTunes
En cuanto a si iTunes realizará una copia de seguridad completa bit a bit , la respuesta es no. Incluso seleccionar la opción "Cifrar copia de seguridad local" no dará como resultado una copia de seguridad completa, aunque capturará contraseñas de cuentas, datos de salud, datos de HomeKit y varios otros archivos adicionales que normalmente no se incluyen en la copia de seguridad.
Owlswipe
hmedia1
Constantino Tsarouhas
Owlswipe
Gilby