checkm8, checkra1n和USB hub
2021年11月16日利用盗取他人
如果你曾经用过checkra1n越狱或者checkm8获取方法可在一些移动取证产品,如iOS法医工具包,您知道这个过程最棘手的部分是前两个部分:进入DFU和使用漏洞本身。即使你有正确的电缆和足够的经验,有时你仍然可能遇到一两个奇怪的问题。无论您做什么,设备都可能无法进入DFU,或者漏洞利用失败。如何提高成功率?
比较iPhone用户获取方式
2021年11月15日利用盗取他人
我们的移动获取工具,Elcomsoft iOS Forensic Toolkit和Elcomsoft电话断路器,支持许多不同的提取选项。虽然我们的很多读者都知道逻辑和物理总的来说收购比大多数要好,有一些东西在我们的软件制作中逻辑/物理困境有所不同。在本文中,我们列出了在我们的工具中实现的提取方法之间的区别。
Apple Watch Forensics:更多关于适配器的信息
2021年11月5日利用盗取他人
如果你在做苹果手表的取证,我有一些坏消息要告诉你。最新款的苹果手表7系列没有隐藏的诊断端口没有了,后来换成了无线60.5 ghz模块(和相应的码头,哪里也找不到)。这对移动取证来说意味着什么,这是否会增加提取的难度?让我们把它弄清楚。
恢复iPhone删除数据的五种方法
2021年11月4日奥列格Afonin
iOS安全模型提供的恢复任何东西的可能性非常小,除非你有备份,无论是本地备份还是云备份。还有一些技巧可以让你恢复一些零碎的东西,即使你没有。在本文中,我们将讨论在现代iOS设备中你可以和不能恢复的内容。
数字分类取证:写阻塞,可验证的磁盘成像
2021年11月3日奥列格Afonin
在现场调查过程中,访问锁定系统时,速度通常是最重要的因素。然而,为了提供法庭可接受的证据,维持数字监管链似乎并不更为重要。我们正在引入新的特性Elcomsoft系统恢复,帮助建立和维护整个调查过程中的数字监管链。
保护Linux和NAS设备:比较LUKS、eCryptFS和Native ZFS加密
2021年11月2日奥列格Afonin
许多Linux发行版,包括那些在现成的网络连接存储(Network Attached Storage, NAS)设备中使用的发行版,都能够使用一种或多种加密类型来保护用户数据。全磁盘和基于文件夹的加密选项通常是可用的,每种选项都有自己的优缺点。OpenZFS 2.0中提供的新的原生ZFS加密旨在结合全磁盘和基于文件夹的加密的优点,而不存在相关的缺点。在本文中,我们将比较LUKS、eCryptFS和ZFS加密的优缺点。
使用受信任设备进行iCloud认证
2021年10月26日奥列格Afonin
要执行iCloud提取,通常需要一个有效的密码,然后解决双因素身份验证挑战。如果用户的iPhone是你所有的一切,iCloud密码可能是不可用的。通过使用可信设备,用户可以不受限制地访问存储在用户iCloud账户中的所有内容。本文全面介绍了这种替代身份验证方法。
iCloud提取没有密码和令牌:当信任设备是足够的
2021年10月26日利用盗取他人
许多人(甚至一些执法专家)都在寻找一键式的移动提取和数据解密解决方案。不幸的是,在今天这个时代,没有“银弹”解决方案。在高科技移动设备和端到端加密的时代,人们必须清楚地了解可用的选项,并相应地计划他们的行动。利用“蛇油”的时代早已过去。移动取证的现代世界是复杂的,你的行动将取决于许多因素。今天,我们将介绍一个全新的iCloud认证选项,让您的生活变得更加复杂。
如何将一个有坏按钮的iOS设备置于DFU模式
2021年9月20日Elcomsoft研发
在调查过程中,经常需要将iPhone切换到DFU模式,特别是对于容易被checkm8利用的旧设备。然而,切换到DFU需要在设备上按下一系列的按键,并伴有精确的时间。如果设备损坏,一个或多个按键不能正常工作,可能会导致进入DFU困难或不可能。在本指南中,我们提供了另一种选择。
