Elcomsoft Phone Breaker所有功能和優(yōu)勢(shì)

對(duì)iOS 設(shè)備執(zhí)行邏輯和無線采集，破解加密備份，從Apple iCloud 獲取和分析備份、同步數(shù)據(jù)和密碼。

使用GPU加速破解密碼并解密iOS備份

使用來自 iCloud的媒體文件和文稿解密iCloud 鑰匙串和消息

從蘋果和微軟帳戶獲取同步數(shù)據(jù)

下載iCloud備份和同步數(shù)據(jù)，無論是否使用AppleID密碼

支持：本地iOS備份（iTunes）;iCloud和 iCloud Drive備份;iCloud同步數(shù)據(jù)（通話記錄，照片，瀏覽歷史記錄等）微軟帳戶（具有有效的身份驗(yàn)證憑據(jù)）;iCloud身份驗(yàn)證令牌。

通過選擇性訪問下載iCloud備份

iCloud備份默認(rèn)處于啟用狀態(tài)，當(dāng)用戶在連接到Wi-Fi 網(wǎng)絡(luò)時(shí)為其設(shè)備充電時(shí)，它們會(huì)自動(dòng)創(chuàng)建。云備份包含大量證據(jù)，包括第三方應(yīng)用數(shù)據(jù)。與本地（iTunes）備份不同，云備份無法使用密碼加密。Apple不提供下載 iCloud備份的方法，只能恢復(fù)到新設(shè)備。云備份只能使用第三方工具（如ElcomsoftPhone Breaker）從用戶的Apple帳戶下載。

首次下載大型備份可能需要數(shù)小時(shí)。后續(xù)更新是增量更新，并且發(fā)生得更快。如果速度至關(guān)重要，ElcomsoftPhoneBreaker提供了快速獲取選擇信息并跳過下載時(shí)間最長的數(shù)據(jù)（例如音樂和視頻）的能力。消息、附件、電話設(shè)置、通話記錄、地址簿、便箋、日歷、電子郵件帳戶設(shè)置、相機(jī)膠卷和許多其他信息等信息可以在幾分鐘內(nèi)預(yù)先選擇和下載，使調(diào)查人員能夠近乎實(shí)時(shí)地訪問基本信息。

注意：此功能僅在取證版本中可用

恢復(fù)受密碼保護(hù)的蘋果iTunes備份

ElcomsoftPhone Breaker可以對(duì)基于AppleiOS平臺(tái)的智能手機(jī)和便攜式設(shè)備的受密碼保護(hù)的備份進(jìn)行取證訪問。密碼恢復(fù)工具支持運(yùn)行所有iOS版本的所有Apple設(shè)備，包括迄今為止發(fā)布的所有世代的iPhone，iPad和iPodTouch設(shè)備。

檢索云數(shù)據(jù)：蘋果iCloud和微軟帳戶

云獲取是檢索存儲(chǔ)在AppleiOS生成的移動(dòng)備份中的信息的好方法，也是探索WindowsPhone，Windows10 Mobile和桌面Windows10設(shè)備的便捷選擇。ElcomsoftPhone Breaker可以從AppleiCloud和Microsoft帳戶中檢索信息，前提是該帳戶的原始用戶憑據(jù)是已知的。

在線備份可以由法醫(yī)專家獲取，而無需使用原始iOS或Windows設(shè)備。訪問存儲(chǔ)在云服務(wù)中的在線備份所需的只是原始用戶的憑據(jù)，包括AppleID或Microsoft帳戶以及相應(yīng)的密碼。完全支持具有雙因素身份驗(yàn)證的帳戶。

無需登錄名和密碼即可訪問iCloud

如果用戶的AppleID和密碼不可用，ElcomsoftPhone Breaker可能會(huì)使用其他身份驗(yàn)證方法。

首先，可以使用二進(jìn)制身份驗(yàn)證令牌來訪問一組有限的iCloud數(shù)據(jù)。使用身份驗(yàn)證令牌允許繞過雙因素身份驗(yàn)證，即使無法訪問輔助身份驗(yàn)證因素也是如此?？梢允褂脙?nèi)置工具從Windows 和macOS 計(jì)算機(jī)、硬盤驅(qū)動(dòng)器或取證磁盤映像中提取身份驗(yàn)證令牌。

第二種方法提供對(duì)存儲(chǔ)在用戶iCloud帳戶中的所有內(nèi)容的無限制訪問，包括端到端加密數(shù)據(jù)。您可以使用用戶信任的iOS 設(shè)備向iCloud進(jìn)行身份驗(yàn)證，而不是使用登錄名和密碼。通過使用受信任的設(shè)備，專家可以不受限制地訪問存儲(chǔ)在用戶iCloud帳戶中的各種信息，包括iPhone備份和端到端加密數(shù)據(jù)。受信任的設(shè)備必須已解鎖，并且與越獄或隨附的代理應(yīng)用程序兼容。

提取同步數(shù)據(jù)

iPhone會(huì)自動(dòng)將某些類型的數(shù)據(jù)與iCloud實(shí)時(shí)同步。ElcomsoftPhoneBreaker自動(dòng)下載同步數(shù)據(jù)，包括通話記錄，聯(lián)系人，便箋（包括已刪除的便箋和附件），日歷以及Web瀏覽活動(dòng)，包括Safari歷史記錄（包括已刪除的記錄），書簽和打開的標(biāo)簽頁。與每天創(chuàng)建也可能不會(huì)創(chuàng)建的iCloud備份不同，同步的信息會(huì)在相應(yīng)活動(dòng)發(fā)生幾分鐘后推送到Apple服務(wù)器。上傳后，同步的數(shù)據(jù)可以保留數(shù)月，最終用戶無法清除數(shù)據(jù)或禁用同步。

ElcomsoftPhone Breaker支持以下類型的同步數(shù)據(jù)：

iCloud 中的“信息”：包含媒體和文件附件

健康數(shù)據(jù) （iOS11+）

iCloud 鑰匙串

屏幕時(shí)間密碼 （iOS12+）

Safari（瀏覽歷史記錄、書簽、在用戶設(shè)備上打開的標(biāo)簽頁）

日歷、便箋、通訊錄和語音備忘錄

通話記錄（有關(guān)撥打和接聽的電話的信息）（iOS12 及更早版本）

蘋果地圖（路線、地點(diǎn)、搜索）

Wi-Fi（無線接入點(diǎn)、MAC地址、添加日期和設(shè)備）

錢包（除支付數(shù)據(jù)外的所有內(nèi)容）

帳戶信息（有關(guān)在Apple ID 帳戶上注冊(cè)的用戶和設(shè)備的全面信息）

iBooks（包括用戶添加的PDF 文件在內(nèi)的文稿）

此外，ElcomsoftPhone Breaker可以從用戶的iCloud帳戶中提取FileVault2恢復(fù)密鑰，并使用這些密鑰解密加密的HFS+磁盤映像而無需密碼。

云文件

除了iCloud備份，ElcomsoftPhoneBreaker還可以下載存儲(chǔ)在用戶iCloud帳戶中的文件，例如文檔或電子表格，第三方應(yīng)用程序數(shù)據(jù)（例如WhatsApp自己的備份，存折/錢包數(shù)據(jù)等）等等。可以從同步的Mac中提取文件，例如“桌面”、“文稿”和“廢紙簍”。其中一些數(shù)據(jù)（主要是文檔）可以使用Windows和macOS系統(tǒng)上的iCloud功能獲得，但大多數(shù)文件只能使用ElcomsoftPhoneBreaker訪問?？捎玫拇_切數(shù)據(jù)集可能取決于安裝的iOS版本，iCloud同步設(shè)置，連接到給定帳戶的設(shè)備上安裝的應(yīng)用程序列表以及這些應(yīng)用程序中設(shè)置的選項(xiàng)。請(qǐng)注意，從iCloud下載文件時(shí)，Apple不會(huì)發(fā)送電子郵件通知。

注意：此功能僅在取證版本中可用

訪問iCloud照片圖庫中的照片

Apple的iCloud照片庫旨在幫助用戶在多個(gè)設(shè)備之間存儲(chǔ)和同步媒體文件。如果啟用了iCloud 照片圖庫，媒體文件將不再存儲(chǔ)到iOS iCloud 備份中。因此，獲取iCloud 備份或下載儲(chǔ)存在iCloud 云盤中的文件不會(huì)自動(dòng)提供對(duì)儲(chǔ)存在iCloud 照片圖庫中的媒體文件的訪問。

ElcomsoftPhone Breaker可以提取存儲(chǔ)在用戶iCloud照片庫中的照片和視頻。除了現(xiàn)有文件外，ElcomsoftPhone Breaker還可以提取過去30天內(nèi)從庫中刪除的媒體文件。通過指定要下載的用戶創(chuàng)建的相冊(cè)，可以選擇性下載。

基于設(shè)備的iCloud身份驗(yàn)證

使用受信任的iPhone 或 iPad執(zhí)行 iCloud提取，無需輸入密碼或解決雙重認(rèn)證挑戰(zhàn)。這種新的身份驗(yàn)證方法使每種類型的數(shù)據(jù)都可以提取，包括云備份，iCloud照片和同步數(shù)據(jù)，包括端到端加密類型。

GPU加速和高級(jí)攻擊

ElcomSoft通過顯著提高存在一個(gè)或多個(gè)受支持的視頻卡時(shí)的密碼恢復(fù)速度，為長時(shí)間的攻擊提供了一種高效，經(jīng)濟(jì)高效的解決方案。GPU加速將恢復(fù)iPhone/ iPad / iPod和BlackBerry備份密碼所需的時(shí)間減少了幾個(gè)數(shù)量級(jí)。最新一代的ElcomSoftGPU加速技術(shù)支持無限數(shù)量的AMD或NVIDIA主板。

可以同時(shí)使用多個(gè)不同的GPU 加速單元，允許混合多代兼容視頻卡，通過添加新的加速硬件而不是替換來擴(kuò)展現(xiàn)有系統(tǒng)。

具有可自定義突變的高級(jí)字典攻擊針對(duì)人為因素和密碼重用。該工具支持各種突變，為每個(gè)字典單詞嘗試數(shù)百種變體，以確保恢復(fù)密碼的最佳機(jī)會(huì)。

注意：不適用于MacOS X 版本

提取、解密和查看存儲(chǔ)在iOS鑰匙串中的密碼

iOS為多種類型的數(shù)據(jù)提供高度安全的加密存儲(chǔ)。存儲(chǔ)的Web 表單和瀏覽器密碼、電子郵件帳戶、應(yīng)用程序密碼和身份驗(yàn)證令牌（包括Apple ID 帳戶令牌）安全地存儲(chǔ)在密鑰鏈中，這些密鑰鏈?zhǔn)褂妹颗_(tái)設(shè)備唯一的硬件密鑰進(jìn)行加密。

ElcomsoftPhoneBreaker可以從本地（iTunes風(fēng)格）密碼保護(hù)的備份中提取和解密iOS鑰匙串。內(nèi)置的鑰匙串資源管理器工具允許在現(xiàn)場(chǎng)瀏覽和探索鑰匙串項(xiàng)目。【注】鑰匙串只有在從受密碼保護(hù)的本地備份中提取時(shí)才能解密。

審核編輯 ：李倩