Molet

处理iPhone备份密码的四种方法

Molet 安全防护 2022-11-24 440浏览 0

关于iPhone备份密码,我们已经发表了多篇文章,涵盖了备份保护的不同方面。在本文中,我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息,一些软件建议以及一些其他实用技巧。

可能的情况

有两种典型情况,你可能会受到iTunes备份密码的影响。

如果你是取证专家,则可能会遇到以下情况:嫌疑人的iPhone已解锁(未设置密码或已知密码),但是启用了备用密码,并且你擅长的取证工具(无论是哪种密码)都会提示你输入密码。如果你是iPhone用户,则可能需要将数据从一个iPhone传输到另一个iPhone,例如升级设备时。而且,如果你很久以前设置了密码并忘记了密码,那么你将无法从备份中还原。你的另一个选择是云备份,但是这个选项并不是最好的,原因有很多,超出了本文的范围。

我们建议你阅读一些关于iPhone、iPad或iPod touch上加密备份的文章,其中包含一些解密信息,但是如果你需要更实用的手册,请单击此处。

提取备份密码

没有什么比原始密码更好的了,好消息是,如果你是Mac用户或以专家身份工作,不仅可以访问iPhone,而且还可以访问Mac,那么备份密码很可能存储在macOS钥匙串中。你只需要该Mac的密码即可。

处理iPhone备份密码的四种方法

所需软件:Keychain Acccess(免费;内置macOS实用程序)

密码破解

密码破解我们已经介绍过很多了,有时备用密码可能会被破解。在iOS 9及以前的版本中,这相对简单。但是,在iOS 10.2及更高版本中,破解密码只有在密码非常短或非常简单的情况下,或者你知道(记住)部分密码或密码模式,或者有一个非常好的单词列表时才有效。否则,即使在超级计算机上,破解密码也可能需要数年时间。

处理iPhone备份密码的四种方法

所需软件:hashcat(免费)或Elcomsoft Phone Breaker

重置

iOS 11引入了仅重置备份密码的功能,此选项在iOS 13和iOS 14的当前测试版中仍然可用,因此很可能仍然存在。步骤非常简单(如上面提到的Apple HT205220中所述):

  • 在iPhone上,进入 [Settings] | [General] | [Reset];
  • 点击[Reset All Settings];
  • 按照步骤操作(系统将提示输入设备密码);

一些设置将被重置,备份密码将被删除。现在,你可以将设备连接到计算机并创建新的未加密备份,或者设置新密码而无需输入旧密码。

主要的问题是,设备密码也被删除了,这可能是致命的,特别是如果你不是在处理自己的数据,而是以取证专家的身份在工作,那事情就更糟了。简而言之,不要这样做。

软件要求:无。

其他方法

是的,有时你实际上并不需要恢复,重置或破坏备份密码。

首先,如果你只需要访问iPhone上的媒体文件(照片和视频),那么备份密码并不重要。无论密码是否设置,你都可以提取图片和视频。我们经常收到家庭用户甚至是朋友的请求,以寻求帮助以仅提取家庭照片,很多时候,照片(带有地理位置数据)也是取证专家所需要的,特别是当它们的时间很短,而且不需要重置或恢复密码的时候。

其次,对于选定的iPhone型号和iOS版本(目前,iPhone Xr/Xs/11上的iOS 13.5,以及旧型号上的所有iOS版本),你可以获得比备份中包含的数据多得多的数据,而且不需要备份密码。数据被提取为文件系统映像(不是标准备份格式),不能用于恢复其他设备。但是谁在乎数据是否是你所需要的?

最后一点是,除了文件系统映像之外,有时还可以从设备本身(从它的钥匙串)提取原始备份密码。很难说它是否为文件系统提取增加了一些价值,因为它比备份更完整,但是有时你可以使用此密码从可能包含一些已删除文件的旧备份中提取数据。

所需软件:Elcomsoft iOS Forensic Toolkit。

继续浏览有关 安全 的文章
发表评论