Android 台灣中文網

標題: 雲取證-隔空取物於雲深不知處 [打印本頁]

作者: 安德偉 時間: 2016-5-18 07:44
標題: 雲取證-隔空取物於雲深不知處

雲取證-隔空取物於雲深不知處

雲取證的本質-“隔空取物”

都說數據在雲端,雲深不知處…那要如何蒐集證物,找出線索,還原真相呢???

以下是個情境,查扣到智能手機iPhone 5s 1支,因受密碼保護,加上取證設備尚無法支持這機型,因此案情陷入膠著…

各位看倌

發揮聰明才智...有idea了嗎?沒錯,還有嫌疑犯使用的筆電或個人計算機可下手…

不說各位可能沒留意,通常呢?使用iPhone的人,大多也會用iTune及iCloud,原因無它,習慣使然,好用為何不用呢?但在這案例中,便有了施力點.請各位和在下一同化身為取證人員,展開搜證工作吧~

搜證要領-以Elcomsoft Phone Password Breaker破解iTune備份文檔及隔空取下iCloud備份文檔
一.破解犯嫌在筆電中,受密碼保護的iTune備份文檔
二.解開iTune備份文檔及萃取出keychain等重要信息
三.在缺少犯嫌的Apple ID帳密情況下,隔空取得iCloud備份文檔

1.可字典攻擊或暴力攻擊iTune備份文檔

登錄/註冊後可看大圖

261809371875769.png (124.88 KB, 下載次數: 2)

下載附件保存到相冊

2016-5-18 07:36 上傳

2.順利破解iTune 備份文文件的密碼

登錄/註冊後可看大圖

261810102332074.png (110.13 KB, 下載次數: 0)

下載附件保存到相冊

2016-5-18 07:37 上傳

3.解出iTune備份文檔內容

登錄/註冊後可看大圖