软件星级:4分
标签: 数据提取
Elcomsoft Phone Viewer破解版是一款非常有用的数据取证软件。它能够查看手机里面的所有内容,并且可以提取出来,不管你的文件是否加密。它还会显示你的浏览痕迹,对于破案很有帮助。
使用ElcomSoft和第三方采集工具分析使用快速,轻量级查看器提取的信息。解密并查看iOS备份和同步数据,浏览iOS文件系统映像,分析iCloud Photo Library并轻松访问同步数据。
轻巧的取证查看器,无需学习曲线
分析ElcomSoft采集工具提取的数据
1、Apple健康数据
健康数据可作为调查期间的重要证据。至少,数据包括步数,跑步和步行距离以及用户正在行走或跑步的确切时间戳。如果用户佩戴符合HealthKit标准的设备(如Apple Watch或第三方健身追踪器),则可获得更多证据。众多第三方应用可能会显着增加健康数据。
Elcomsoft Phone Viewer可以在物理提取期间使用Elcomsoft iOS Forensic Toolkit或GrayKey显示存储在受密码保护的iTunes备份和从iOS设备以TAR / ZIP格式获取的文件系统映像中的运行状况数据。
从iOS 11开始,Apple Health可以与iCloud同步。Elcomsoft Phone Breaker可以从用户的iCloud帐户远程提取来自iOS设备的同步健康数据,而Elcomsoft Phone Viewer可以帮助查看和分析健康数据。
2、分析iOS文件系统映像
自推出iPhone 5s(苹果首款64位iPhone)以来,物理采集仅通过文件系统成像提供。无论执行物理采集的工具(Elcomsoft iOS Forensic还是第三方工具),这些工作的结果都是包含设备文件系统映像的TAR或ZIP存档。Elcomsoft Phone Viewer是一款轻巧便捷的工具,可快速分析物理采集结果中发现的证据。除了由Elcomsoft iOS Forensic Toolkit生成的文件系统映像外,Viewer还可以分析GrayKey保存的文件系统映像。
3、iCloud中的消息附件:媒体文件和文档
Elcomsoft Phone Breaker的最新版本增加了对媒体文件,文档和其他文件等邮件附件的支持,而Elcomsoft Phone Viewer允许分析从iCloud获取的邮件和附件。分析媒体文件和EXIF标签有助于获取大量的位置数据以及其他基本证据。
分析在线活动
Elcomsoft Phone Viewer显示用户的在线活动,包括Web浏览历史记录和搜索查询,浏览器书签以及打开的选项卡(包括页面快照)。有关最近搜索查询和上次访问过的网站的信息已经帮助解决了多个案例,无疑将有助于调查犯罪。
访问同步数据,密码和消息
可以与Apple服务器同步诸如通话记录,联系人,便笺,日历以及Web浏览活动(包括Safari历史记录(包括已删除的项目),书签和打开的选项卡等信息。与每天可能创建或不创建的iCloud备份不同,同步活动发生后几分钟就会将同步信息推送到Apple服务器。上传后,同步数据可以保留数月,最终用户无法清除数据或禁用同步。
多媒体画廊
Elcomsoft Phone Viewer可以显示通过手机拍摄的图片和视频,或者通过众多应用程序之一保存。但是你不用担心,在一个缩略图库中不会出现数千个图像。这些文件将自动分为多个类别,便于发现哪些图片是使用手机的相机拍摄的,或者是作为信息或附件收到的。单独的类别会过滤掉系统和应用程序图像,例如按钮,徽标和启动画面。相册视图可用于更好地浏览数千张图像。
聚合位置
在给定的备份或映像中可能有多个位置数据源。位置数据可以在日历事件,iMessage附件,地图缓存和系统日志中找到。地理位置是最重要的EXIF标签之一。Elcomsoft Phone Viewer将自动从多个来源提取位置数据,并使用Google Maps映射这些位置。从多个来源提取的GPS坐标的映射能力在调查过程中变得非常方便。
iCloud中的消息:包含附加的媒体文件和文档
Safari(浏览历史记录,书签,在用户设备上打开的标签)
日历,备注,联系人
呼叫日志(有关拨打和接听的信息)
Apple地图(路线,地点,搜索)
Wi-Fi(无线接入点,MAC地址,添加的日期和设备)
钱包(除支付数据外的所有内容)
帐户信息(有关在Apple ID帐户上注册的用户和设备的综合信息)