Elcomsoft iOS Forensic Toolkit

Erhalten Sie physischen und logischen Zugriff auf Daten in iPhones, iPads und iPod Touch-Geräten. Erstellen sie Images vom Dateisystem eines Geräts, extrahieren Sie geheime Daten (Passwörter, Verschlüsselungsschlüssel und geschützte Daten) und entschlüsseln Sie Images vom Dateisystem.

  • Physische Erfassung von 64-Bit-Geräten mit iOS mithilfe oder ohne Jailbreak
  • Logische Erfassung extrahiert Sicherungen, Absturzprotokolle, Medien und freigegebene Dateien
  • Entsperrung von iOS-Geräten mithilfe von Pairing-Datensätzen (Lockdown-Dateien)
  • Extrahiert und entschlüsselt geschützte Schlüsselbundelemente
  • Echtzeit-Dateisystem-Akquisition
  • Deaktiviert automatisch die Bildschirmsperre für eine reibungslose, ununterbrochene Erfassung

Unterstützt: alle Generationen von Apples iPhone, iPad ,iPad Pro und iPod Touch mit oder ohne Jailbreak; Apple Watch and Apple TV 4 and 4K; alle Versionen von iOS von 7 bis zu 13.X

Full version $ 1495
Jetzt kaufen

Neue Funktionen

Datenextraktion für iOS 11-13.3 ohne Jailbreak

Das Elcomsoft iOS Forensic Toolkit bietet eine direkte forensisch fundierte Extraktion für Apple-Geräte, auf denen alle Versionen von iOS von iOS 11 bis iOS 13.3 ausgeführt werden. Mit der agentenbasierten Erfassungs-Funktion können Forensiker das Dateisystem vollständig extrahieren und den iOS-Schlüsselbund entschlüsseln – und zwar ohne das Gerät hierfür zu jailbreaken und Spuren auf dem Gerät zu hinterlassen.

Der neueste Akquisitions-Agent schließt die Lücke zwischen zukünftigen und bisher nicht unterstützten iOS-Versionen. Er deckt nun die gesamte Palette der iOS-Versionen (von iOS 11 bis iOS 13.3) für Modelle vom iPhone 6s bis hin zur iPhone 11-Reihe ab. Das iPhone 5s und das iPhone 6 werden auch bei der Ausführung von iOS 11, 12-12.2 und 12.4 unterstützt.

Forensischer Zugang zu iPhone-, iPad-, und iPod-Geräten mit Apple iOS-Betriebssystem

Führen Sie eine komplette forensische Erfassung der Nutzerdaten von iPhone-, iPad- und iPod-Geräten durch. Elcomsoft iOS Forensic Toolkit erlaubt, ein Image vom Dateisystem des Geräts zu erstellen, um geheime Daten zu extrahieren (Codesperren, Passwörter und Codeschlüssel) und über Lockdown-Datensätze auf gesperrte Geräte zugreifen.

Siehe Kompatible Geräte und Plattformen für weitere Einzelheiten.

Physische Erfassung von iOS-Geräten

Die physische Erfassung ist die einzige Erfassungsmethode, um vollständige Anwendungsdaten, geschützte Schlüsselbundelemente, heruntergeladene Nachrichten und den Standortverlauf zu extrahieren. Die physische Erfassung liefert mehr Informationen in Vergleich zur logischen Erfassung aufgrund des direkten Low-Level-Zugriffs auf Daten.

Elcomsoft iOS Forensic Toolkit unterstützt "Jailbroken" 64-Bit-Geräte (iPhone 5s und neuer) mit den meisten Versionen von iOS 7 bis 13.X. Die Verwendung eines Bootrom-basierten Jailbreak ermöglicht die teilweise Erfassung von Dateisystemen und Schlüsselbunden für gesperrte und deaktivierte iPhone-Modelle von iPhone 5s bis iPhone X (über checkra1n-Jailbreak). Für diese Gerätereihe sind ein vollständiges Dateisystem und eine vollständige Schlüsselbunderfassung für entsperrte Geräte verfügbar.

Vollständige Dateisystem-Extraktion und Entschlüsselung des Schlüsselbunds ohne Jailbreak

Für eine begrenzte Anzahl von iOS-Geräten ist eine jailbreakfreie Extraktionsmethode verfügbar, die auf dem direkten Zugriff auf das Dateisystem basiert. Mithilfe eines eigens entwickelten Extraktionswerkzeugs installiert diese Erfassungsmethode einen Extraktionsagenten auf dem Gerät, das erfasst wird. Der Agent kommuniziert mit dem Computer des Experten und bietet eine robuste Leistung und eine extrem hohe Extraktionsgeschwindigkeit von über 2.5 GB Daten pro Minute.

Besser noch: Die agentenbasierte Extraktion ist absolut sicher, da sie weder die Systempartition verändert noch das Dateisystem erneut bereitstellt, während das automatische Hashing der extrahierten Informationen im laufenden Betrieb durchgeführt wird. Die agentenbasierte Extraktion nimmt keine Änderungen an den Benutzerdaten vor und bietet eine forensisch fundierte Extraktion.

Sowohl das Dateisystem-Image als auch alle Schlüsselbunddatensätze werden extrahiert und entschlüsselt. Die neue agentenbasierte Extraktionsmethode liefert eine solide Leistung und führt zu einer forensisch einwandfreien Extraktion. Der Agent kann nach Abschluss der Extraktion mit einem einzigen Befehl vom Gerät entfernt werden.

Das agentenbasierte Extrahieren von Daten ohne Jailbreak ist für Apple-Geräte verfügbar, auf denen alle Versionen von iOS 11 bis 13.3 (iPhone 6s - iPhone 11), iOS 11-12.2, 12.4 (iPhone 5s, iPhone 6) ausgeführt werden.

Logischer Zugriff

iOS Forensic Toolkit unterstützt den logischen Zugriff, der im Vergleich zum physischen eine einfachere und sichere Zugriffsmethode darstellt. Die logische Erfassung erstellt eine standardmäßige iTunes-ähnliche Sicherung der auf dem Gerät gespeicherten Informationen, ruft Medien und freigegebene Dateien ab und extrahiert System-Crash-Logs Während durch die logische Methode weniger Informationen als durch die physische gewonnen werden, wird Experten empfohlen, ein logisches Backup des Geräts zu erstellen, bevor sie weitere invasive Erfassungstechniken anwenden.

Wir empfehlen immer, die logische Erfassung in Kombination mit physischer Erfassung zu verwenden, um alle möglichen Arten von Beweisen sicher zu erhalten.

Media und gemeinsame Dateien

Extrahieren Sie schnell Mediendateien wie Camera Roll, Bücher, Sprachaufnahmen und iTunes-Mediathek. Im Gegensatz zum Erstellen einer lokalen Sicherung, bei der es sich möglicherweise um eine langwierige Angelegenheit handeln kann, funktioniert die Medienextraktion auf allen unterstützten Geräten zügig. Das Auslesen von Daten aus gesperrten Geräten ist durch die Anwendung der Lockdown-Datei möglich.

iOS Forensic Toolkit bietet auch die Möglichkeit, auf gespeicherte Dateien vieler Apps zuzugreifen und kritische Daten auch ohne Jailbreak zu extrahieren. Extrahieren Sie Dokumente von Adobe Reader und Microsoft Office, der MiniKeePass-Passwortdatenbank und vielem mehr. Die Extraktion erfordert ein nicht gesperrtes Gerät oder einen nicht abgelaufenen Sperrdatensatz.

Führen Sie eine physische und logische Erfassung von iPhone-, iPad- und iPod Touch-Geräten durch. Das Image Device File System, extrahiert Geräte-Inhalte (Passwörter, Schlüssel und geschützte Daten) und entschlüsselt das Dateisystem-Image.

Why Mobile Forensic Specialists Need a Developer Account with Apple
Full file system and keychain extraction: now with iOS 13 and iPhone 11 support
iPhone Acquisition Without a Jailbreak (iOS 11 and 12)
BFU Extraction: Forensic Analysis of Locked and Disabled iPhones
iOS Device Acquisition with checkra1n Jailbreak
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 2999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Alle Funktionen und Vorteile

Unterstützte Geräte und Erfassungsmethoden

iOS Forensic Toolkit unterstützt den physischen Zugriff auf Jailbroken-Geräte vom iPhone 5s über iPhone X / Xs / Xr. Logische Erfassung ist für Geräte ohne Jailbreak verfügbar.

Es gelten folgende Kompatibilitätsmuster:

  • Agent (ohne Jailbreak) :: Vollständige Dateisystem-Extraktion und Schlüsselbundentschlüsselung für Geräte, auf denen eine beliebige Version von iOS 11 bis 13.3. (iPhone 6s - iPhone 11), iOS 11-12.2, 12.4 (iPhone 5s, iPhone 6) ausgeführt wird. Unterstützt iPhone 5s bis iPhone Xr / Xs / Xs Max und die entsprechenden Versionen von iPad-Geräten.
  • Mit Jailbreak: Physische Erfassung für Geräte mit Jailbreak, auf denen eine beliebige Version von iOS ausgeführt wird, für die ein Jailbreak verfügbar ist (iPhone 5s über iPhone Xr/Xs, iPad Mini 2 bis 5, iPad Air und iPad Pro (alle Generationen), Apple TV 4 & 4K)
  • Mit Bootrom-basiertem Jailbreak : Teilweise Dateisystem- und Schlüsselbund-Erfassung für BFU, gesperrte und deaktivierte iPhone-Modelle von iPhone 5s bis iPhone X (über checkra1n-Jailbreak). Vollständiges Dateisystem und vollständige Schlüsselbunderfassung für entsperrte Geräte aus diesem Gerätebereich.
  • Kein Jailbreak verfügbar: Logische Erfassung, gemeinsame Dateien und Medienextraktion für Geräte, auf denen iOS-Versionen ohne Jailbreak ausgeführt werden. Das Gerät muss mit einem Passcode, einer Touch-ID oder einem Sperrdatensatz entsperrt werden
Apple Watch und Apple TV-Extraktion

Elcomsoft iOS Forensic Toolkit ist das einzige auf dem Markt erhältliche Tool von Drittanbietern, um Informationen von Apple Watch-Geräten zu extrahieren. Experten versuchen zwar, ein Backup des mit ihrer Apple Watch gepaarten iPhone des Benutzers im iTunes-Stil zu erstellen, ein lokales Backup ist jedoch möglicherweise nicht verfügbar, wenn das iPhone sicher gesperrt ist. Durch das direkte Extrahieren von Informationen aus der Apple Watch können Sie auf Informationen zugreifen, auch wenn das iPhone gesperrt oder nicht verfügbar ist. Experten können auf Absturzprotokolle und Mediendateien einschließlich EXIF- und Standortdaten zugreifen. Zum Anschließen der Apple Watch ist ein IBUS-Adapter erforderlich.

Apple TV-Geräte können eine lokale Kopie der gesamten iCloud Photo Library des Benutzers enthalten, wenn der Benutzer iCloud Photos in seinem iCloud-Konto aktiviert hat. Da Apple TV keinen Passcode-Schutz bietet, ist die Extraktion auch dann möglich, wenn das iPhone des Benutzers gesperrt ist und das iCloud-Kennwort nicht bekannt ist. Erfordert eine Kabelverbindung für Apple TV 4, eine drahtlose Verbindung über Xcode für Apple TV 4K.

Logischer Zugriff mit Support für Lockdown-Dateien

Der logische Zugriff ist für alle Geräte verfügbar, unabhängig davon, ob es sich um eine Hardware- oder Jailbreak-Version handelt. Allerdings muss das Gerät mindestens einmal nach dem Kaltstart entriegelt werden, andernfalls kann der Backup-Dienst nicht gestartet werden.

Experten müssen das Gerät mit Codesperre oder Touch ID entsperren oder eine nicht abgelaufene Lockdown-Datei vom Computer des Benutzers benutzen.

Wenn das Gerät konfiguriert ist, um passwortgeschützte Backups zu erzeugen, müssen Experten Elcomsoft Phone Breaker benutzen, um das Kennwort zu ermitteln und die Verschlüsselung zu entfernen. Elcomsoft Phone Breaker ist auch erforderlich, um Keychain-Daten zu lesen. Wenn kein Backup-Passwort gesetzt wurde, wird das Tool das System automatisch mit einem temporären Passwort ausstatten ("123"), um Elemente aus dem Schlüsselbund entschlüsseln zu können (das Passwort wird nach dem Zugriff zurückgesetzt).

Mit einem Datensatz zum Sperren (Kopplung) können Informationen auch nach dem Ausschalten oder Neustart von gesperrten iOS-Geräten extrahiert werden. Die folgende Übersicht gilt für Geräte mit iOS 8 und neuer:

Grundlegende Geräte
informationen		 Erweiterte Geräte
informationen		 App-Liste Media iTunes-Stil-Backup
Gerät gesperrt, kein Sperrbericht Ja Nein Nein Nein Nein
Gerät wurde nach dem Neustart nicht entsperrt, Sperre ist vorhanden Ja Ja Nein Nein Nein
Gerät nach Neustart entsperrt, Sperre vorhanden Ja Ja Ja Ja Ja
Schlüsselbund-Extraktion

Elcomsoft iOS Forensic Toolkit kann Keychain-Elemente extrahieren, einschließlich solcher, die mit dem ThisDeviceOnly-Attribut geschützt sind, wodurch Ermittler Zugriff auf hochsensible Daten wie Login- / Kennwortinformationen zu Websites und anderen Ressourcen (und in vielen Fällen zur Apple-ID) erhalten.

Das Gerät muss während des gesamten Schlüsselbundakquisitionsprozesses entsperrt bleiben. iOS Forensic Toolkit implementiert ein Tool zum Deaktivieren der automatischen Bildschirmsperre.

Eine teilweise Schlüsselbundextraktion ist für gesperrte und deaktivierte BFU-iPhone-Modelle von iPhone 5s bis iPhone X unabhängig von der iOS-Version möglich.

Tutorial

Kompatible Geräte und Plattformen

  • 64-Bit-Geräte mit Jailbreak: physische Datenerfassung (Extrahieren von Dateisystem, Entschlüsseln von Schlüsselbund)
  • Teilweise Erfassung von Dateisystemen und Schlüsselbund für gesperrte und deaktivierte iPhone-Modelle von iPhone 5s bis iPhone X von BFU
  • Apple TV 4 (Kabelverbindung) und Apple TV 4K (drahtlose Verbindung über Xcode, nur Mac)
  • Apple Watch (alle Generationen); erfordert einen IBUS-Adapter eines Drittanbieters
  • Kein Jailbreak: agentenbasierte Extraktion für unterstützte Geräte; nur erweiterte logische Datenerfassung für alle anderen Geräte[1]

Logische Datenerfassung enthält:

  • Vollständige Informationen über dem Gerät
  • Sicherungskopie im iTunes-Format (enthält viele Schlüsselbundartikel)
  • Liste installierten Apps
  • Medien-Dateien (sogar dann, wenn das Backup mit dem Code gesperrt wurde)
  • Gemeinsame Dateien (sogar dann, wenn das Backup mit dem Code gesperrt wurde)

  1. Logische Erfassung funktioniert auch wenn das Gerät mit einem unbekannten Code gesperrt wurde, falls ein Sperrdatensatz verfügbar ist. 

Why Mobile Forensic Specialists Need a Developer Account with Apple
Full file system and keychain extraction: now with iOS 13 and iPhone 11 support
iPhone Acquisition Without a Jailbreak (iOS 11 and 12)
BFU Extraction: Forensic Analysis of Locked and Disabled iPhones
iOS Device Acquisition with checkra1n Jailbreak
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 2999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Systemanforderungen

Windows

  • Windows 7/8/8.1/10 (64 bit)
  • Windows Server 2008/2016

Apple OS X

  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • OS X 10.9
  • OS X 10.10
  • OS X 10.11
  • OS X 10.12
  • OS X 10.13
  • OS X 10.14
  • OS X 10.15

Das iOS Forensic Toolkit für macOS erfordert einen Intel-basierten Mac-Computer mit macOS ab Version 10.6 (Snow Leopard) bis Version 10.15 (Catalina).

Das Toolkit für Microsoft Windows setzt eine Installation der letzten Version von iTunes unter Windows 7, Windows 8 / 8.1 oder Windows 10 voraus.

Andere Versionen von Mac OS X, Windows und iTunes können auch funktionieren, wurden aber nicht getestet.

Versionshinweise

Elcomsoft iOS Forensic Toolkit v.5.40

18 March, 2020

  • added support for iOS 12.3 and 11.4.1
  • added support for iOS 13.0-13.3
  • added support for iPhone 11, 11 Pro, 11 Pro Max
  • improved support for iPhone X (unlocking with Face ID)
  • added an ability to set/save Apple ID, password and Team ID for dev program
  • improved reliability for iOS 12.4
  • improved error handling
  • fixed the problem with file timestamps
  • fixed keychain records decryption
  • added dark mode support

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Why Mobile Forensic Specialists Need a Developer Account with Apple
Full file system and keychain extraction: now with iOS 13 and iPhone 11 support
iPhone Acquisition Without a Jailbreak (iOS 11 and 12)
BFU Extraction: Forensic Analysis of Locked and Disabled iPhones
iOS Device Acquisition with checkra1n Jailbreak
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 2999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Systemanforderungen

Windows

  • Windows 7/8/8.1/10 (64 bit)
  • Windows Server 2008/2016

Apple OS X

  • OS X 10.6
  • OS X 10.7
  • OS X 10.8
  • OS X 10.9
  • OS X 10.10
  • OS X 10.11
  • OS X 10.12
  • OS X 10.13
  • OS X 10.14
  • OS X 10.15

Das iOS Forensic Toolkit für macOS erfordert einen Intel-basierten Mac-Computer mit macOS ab Version 10.6 (Snow Leopard) bis Version 10.15 (Catalina).

Das Toolkit für Microsoft Windows setzt eine Installation der letzten Version von iTunes unter Windows 7, Windows 8 / 8.1 oder Windows 10 voraus.

Andere Versionen von Mac OS X, Windows und iTunes können auch funktionieren, wurden aber nicht getestet.

Versionshinweise

Elcomsoft iOS Forensic Toolkit v.5.40

18 March, 2020

  • added support for iOS 12.3 and 11.4.1
  • added support for iOS 13.0-13.3
  • added support for iPhone 11, 11 Pro, 11 Pro Max
  • improved support for iPhone X (unlocking with Face ID)
  • added an ability to set/save Apple ID, password and Team ID for dev program
  • improved reliability for iOS 12.4
  • improved error handling
  • fixed the problem with file timestamps
  • fixed keychain records decryption
  • added dark mode support

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Elcomsoft iOS Forensic Toolkit kaufen

Full version
$ 1495
Jetzt kaufen

Unternehmensnachrichten / Artikel

18 March, 2020

iOS Forensic Toolkit 5.40 liest iOS 11-13.3-Daten ohne Jailbreak aus

20 February, 2020

iOS Forensic Toolkit 5.30: Extraktion für mehrere Apple-Geräte ohne Jailbreak

20 December, 2019

iOS Forensic Toolkit 5.21 extrahiert den Schlüsselbund von gesperrten iOS-Geräten

27 November, 2019

iOS Forensic Toolkit 5.20 unterstützt nun Dateisystem-Extraktion für Apple-Geräte mit checkra1n-Jailbreak

6 September, 2019

Elcomsoft iOS Forensic Toolkit 5.10 - jetzt mit Unterstützung für iOS 12.2- und 12.4-Dateisysteme

Pressemeldungen

20 February, 2020

Umfassende iOS-Datenextraktion ohne Jailbreak: Neues Update von ElcomSoft macht es möglich

20 December, 2019

iOS Forensic Toolkit von ElcomSoft extrahiert iOS-Schlüsselbund von gesperrten und deaktivierten iPhones

27 November, 2019

Forensik-Tool liest über nicht patchbares Exploit Dateisystem von vielen iOS-Geräten aus

21 February, 2019

Elcomsoft iOS Forensic Toolkit: Das Schweizer Taschenmesser für iOS 12-Daten

20 June, 2018

ElcomSoft umgeht Apples Secure Enclave-Schutz und greift auf iOS-Schlüsselbund zu