در این مقاله می‌خواهم کمی پرده رمز و راز را که علمی به نام پزشکی قانونی را پوشانده است، بردارم. پزشکی قانونی مدارک دیجیتالی را جمع آوری و آن را تجزیه و تحلیل می کند. طبیعتاً ما این را از منشور جهان اپل یا بهتر است بگوییم در رابطه با آیفون در نظر خواهیم گرفت. ما با یک مصاحبه با نمایندگان شرکتی که نام خود را در نرم افزار این کار دست و پا کرده است - Elcomsoft شروع می کنیم.

برای شروع، من به شما خواهم گفت که چگونه تصمیم گرفتم مطالبی را در مورد این موضوع بسازم.

تعداد کمی از نمایندگان روسی زبان جامعه فناوری اطلاعات مجله اکنون درگذشته Computerra را نمی شناسند. من زمان زیادی را صرف خواندن ستایش نخواهم کرد ، زیرا یک مقاله برای این کار کافی نیست ، بیشتر از این ، شاید در مورد نفرت انگیزترین ستون نویسان این مجله - سرگئی میخایلوویچ گولوبیتسکی صحبت کنیم. یادداشت ایشان در سایت نشریه فقید (در آنجا مرتب می نویسد) بود که شد نقطه شروعاین مقاله. توصیه می کنم آن را بخوانید تا بفهمید چه خبر است.

از آنجایی که من به وضوح در دسته ای قرار می گیریم که سرگئی میخائیلوویچ با محبت آنها را "اجنه" می نامد، شاید تأکید کنم که به کار او احترام می گذارم و از بسیاری جهات او را معلم و الهام بخش خود می دانم. اما با توجه به یادداشت ایشان که در بالا ذکر شد، من همچنان موضع مخالف را خواهم داشت.

نمی دانم عمداً یا از روی ناآگاهی، اما این یادداشت در مورد مسائل امنیتی اپل بیش از حد اغراق آمیز است. نویسنده در طعنه گزنده‌ی مشخص خود، «تلاش‌های اپل برای ورود به بازار شرکت‌ها» را به سخره می‌گیرد و به این موضوع اشاره می‌کند که حفره‌های زیادی در امنیت آن‌ها پیدا شده است و اخیراً، آه وحشتناک، یک حفره امنیتی بزرگ تازه کشف شده است که محصول الکامسافت است. به نام تلفن به بهره برداری کمک خواهد کرد. در عین حال، ظاهراً به روشی معمولی برای شرکت های بزرگ، اپل به طور کامل مشکلات کاربران را نادیده می گیرد که در عنوان مقاله به آن کلمه گزنده "غرور" گفته می شود. این مقاله با داستان هایی در مورد موفقیت های دیگر Elcomsoft (واقعا بزرگترین متخصص در بازیابی رمزهای عبور از هر چیزی) و بحث در مورد اینکه چگونه هر کسی می تواند به راحتی در داده های شما جستجو کند تکمیل شده است.

در به تصویر کشیدن وحشت‌های iCloud درز، من گیج شدم حداقل ملزومات، که فقط شامل ... در نیاز به دانستن لاگین و رمز عبور از آیکلود است. بدون شک یک شکاف بزرگ و حیاتی در سیستم امنیتی وجود دارد که 99 درصد خدمات آنلاین را تحت تأثیر قرار می دهد و با دانستن نام کاربری و رمز عبور، امکان پیدا کردن تمام داده های کاربر را فراهم می کند. از وحشت چشم انداز هایی که باز شد، ترسیده بودم، تصمیم گرفتم به منبع مراجعه کنم: الکامسافت، که نمایندگان آن فوق العاده مهربان بودند و نه تنها همه چیز را در مورد شکستن رمز تلفن به ما گفتند، بلکه به ما اجازه دادند آن را با آن امتحان کنیم. دست خودمان که از آن بهره بردیم.

اما ما البته با مصاحبه شروع می کنیم.

لطفاً در مورد Phone Password Breaker به ما بگویید: چه کسی به این برنامه نیاز دارد و چه کاری می توان با آن انجام داد؟
Elcomsoft Phone Password Breaker به کارشناسان مجری قانون اجازه می دهد تا به محافظت شده با رمز عبور دسترسی داشته باشند پشتیبان گیریبرای گوشی های هوشمند و دستگاه های قابل حمل مبتنی بر پلت فرم RIM و اپل iOS. این ابزار از همه تلفن های هوشمند بلک بری و همه آنها پشتیبانی می کند دستگاه های قابل حملدر پلتفرم Apple iOS، از جمله iPhone، iPad و آی پاد لمسیهمه نسل‌ها و نسخه‌ها، از جمله iPhone 4S و iOS 4.x و iOS 5.x.
این برنامه امکان بازیابی دسترسی به نسخه های پشتیبان دستگاه های اپل و بلک بری را فراهم می کند، که ممکن است شامل دفترچه آدرس، گزارش تماس، آرشیو پیامک، تقویم، لیست کارها، عکس ها، پست صوتیو تنظیمات حساب کاربری پست الکترونیک، برنامه های شخص ثالث، تاریخچه صفحات وب بازدید شده و محتویات این صفحات ذخیره شده در حافظه پنهان.

علاوه بر این، این برنامه می تواند از شتاب سخت افزاری شکستن رمز عبور با استفاده از کارت های ویدئویی AMD و NVIDIA استفاده کند که به شما امکان می دهد سرعت رمزگشایی را 20-40 برابر در مقایسه با الگوریتم هایی که فقط از پردازنده مرکزی رایانه استفاده می کنند افزایش دهید. فناوری brute-force برای کارت های گرافیک توسط ElcomSoft در ایالات متحده آمریکا توسعه و ثبت شده است. در حال حاضر، بسیاری از شرکت های نرم افزاری از این فناوری استفاده می کنند، زیرا به شما امکان می دهد قدرت محاسباتی یک ابر رایانه را به قیمت یک کارت گرافیک خانگی بدست آورید.

نسخه جدید EPPB همچنین قادر به بازیابی از راه دور اطلاعات از حافظه آنلاین اپل iCloud با ورود (Apple ID) و رمز عبور کاربر است. دسترسی به خود دستگاه مورد نیاز نیست.

آیا EPPB از رمزهای عبور brute-force استفاده می کند؟ یا "سوراخ" وجود دارد که به شما امکان می دهد بدون آن کار کنید؟

برای پشتیبان‌گیری ایجاد شده در رایانه (آفلاین)، برنامه از گذرواژه‌های brute force استفاده می‌کند که شامل ترفندهای حرفه‌ای مختلف مانند مرتب کردن یا جایگزین کردن کاراکترها، حملات به اصطلاح ماسک، حملات دیکشنری، حملات ترکیبی یا ترکیبی، زمانی که چندین فرهنگ لغت به طور همزمان استفاده می‌شود، استفاده می‌کند. . لیست کاملی از حملات موجود است. متأسفانه (یا خوشبختانه، برای شخصی مانند - ed. یادداشت)، رمزگذاری پشتیبان‌گیری‌های آفلاین در سیستم iOS بسیار قوی است، بنابراین تنها شتاب گرافیکی نیروی بی رحم و قدرت رمز عبور می‌تواند بر بازیابی سریع رمز عبور تأثیر بگذارد، یعنی هرچه رمز عبور ساده تر باشد، او سریعتر است.

در مورد ویژگی جدید دسترسی iCloud - آیا به درستی درک می کنم که همه چیز آنقدرها هم که در اینترنت می گویند ترسناک نیست؟ از این گذشته ، تقریباً هر سرویس آنلاین اگر نام کاربری و رمز عبور آن مشخص باشد (همان جیمیل نیز ناامن است) دسترسی می دهد ، و PPB به سادگی دسترسی را ساده می کند یا چیزی عمیق تر وجود دارد؟

همه چیز به همان اندازه که در نگاه اول به نظر می رسد، ساده و ترسناک نیست. البته، اگر نام کاربری و رمز عبور داشته باشید، می توانید به هر چیزی دسترسی داشته باشید، اما در مورد iCloud، داده ها رمزگذاری شده است. علاوه بر این، تنها راه "رسمی" برای استفاده از Apple ID و رمز عبور برای دانلود پشتیبان iCloud، بازیابی دستگاه (جدید یا پس از بازیابی Firmware) از iCloud است. فقط ورود به icloud.com و دانلود یک نسخه پشتیبان کار نخواهد کرد - اپل چنین فرصتی را ارائه نمی دهد.

و اگرچه در iCloud رمزگذاری وجود دارد، کلید رمزگذاری با یک نسخه پشتیبان ارائه می شود که کل فرآیند رمزگشایی را بسیار ساده می کند. به عبارت دیگر، تنظیمات رمزگذاری پشتیبان‌گیری که می‌توانید در iTunes تنظیم کنید، فقط برای پشتیبان‌گیری‌های آفلاین سنتی اعمال می‌شود و برای پشتیبان‌گیری iCloud اعمال نمی‌شود. داده ها بدون در نظر گرفتن تنظیمات رمزگذاری (اگرچه کانال انتقال داده به طور ایمن محافظت می شود) به شکل تقریباً رمزگذاری نشده به ابر ارسال می شود. هنگامی که هنگام بررسی پشتیبان گیری آنلاین چنین حفره امنیتی را کشف کردیم، مطمئناً ما را شگفت زده کرد، زیرا اپل همیشه به ایمنی کاربران خود اهمیت می دهد، اما واضح است که دلایل فنی برای این امر وجود دارد.

برنامه ما می‌تواند نسخه‌های پشتیبان را از ذخیره‌سازی آنلاین iCloud دانلود کند، این پشتیبان‌ها را رمزگشایی کند و آنها را به فرمت آشنای iTunes تبدیل کند، اگرچه می‌توانید از نرم‌افزار ویژه‌ای برای تجزیه و تحلیل داده‌ها نیز استفاده کنید، زیرا در حال حاضر چنین ابزارهای زیادی در بازار وجود دارد.

آیا راه هایی برای محافظت از خود در برابر شکستن رمز عبور تلفن وجود دارد؟ یا حداقل کار هک را پیچیده می کند؟

در این صورت تنها یک رمز عبور قوی اپل آیدی می تواند محافظت خوبی باشد که با بررسی برخی از اطلاعات کاربر نمی توان آن را به سرعت حدس زد. در اصل، تمام الزامات سیاست امنیتی رمز عبور در اینجا مرتبط است. علاوه بر این، لازم است از رمز عبور بسیار با احتیاط استفاده شود تا به کلاهبرداران فرصت ندهد آن را پیدا کنند، مثلاً در یک آیفون دزدیده شده و با یک رمز عبور قوی محافظت نشده است، یا، به عنوان مثال، در رایانه ای که با دسترسی باز باقی مانده است. ، زیرا داده های ثبت نام را می توان به سادگی در یک مرورگر وب ذخیره کرد که از طریق آن از صفحه iCloud بازدید کرده اید. گزینه‌های زیادی برای نشت داده‌ها وجود دارد، به همین دلیل است که همیشه بهتر است دسترسی فیزیکی را به تمام دستگاه‌هایی که استفاده می‌کنید محدود کنید، که در مورد ذخیره‌سازی اطلاعات از راه دور در فضای ابری کمی پیچیده‌تر است. در مورد استفاده از iCloud، باید به وضوح درک کنید که رمز عبور Apple ID شما تنها مانع بین مهاجمان و تمام داده های ذخیره شده شما به صورت آنلاین است. از طرف دیگر، به سادگی نمی توانید داده ها را در iCloud ذخیره کنید، بلکه فقط به صورت محلی در رایانه خود ذخیره کنید.

آیا نسخه هایی از نرم افزار شما برای OS X وجود دارد؟

متأسفانه ما نسخه ای از Elcomsoft Phone Password Breaker برای OS X نداریم، این برنامه فقط تحت ویندوز کار می کند. اما Elcomsoft iOS Forensic Toolkit هم روی رایانه شخصی و هم روی مک کار می کند، علاوه بر این، این برنامه در ابتدا برای مک نوشته شده بود که برای ما معمولی نیست.

چه برنامه های الکام سافت دیگری ممکن است مورد توجه کاربران اکوسیستم اپل باشد؟

ما همچنین یک محصول فوق العاده Elcomsoft iOS Forensic Toolkit (EIFT) داریم که به ویژه برای تحقیقات پزشکی قانونی دستگاه های iPhone، iPad، iPod Touch مبتنی بر Apple iOS طراحی شده است. از جانب با استفاده از iOS Forensic Toolkit به شما امکان می دهد رمز عبور دستگاه را حدس بزنید (اگر رمز عبور 4 رقمی باشد، جستجو بیش از نیم ساعت طول نمی کشد) و تصویر دقیقی از سیستم فایل و به طور کلی از تمام داده های موجود در آن بگیرید. دستگاه این محصول یکپارچگی و تغییرناپذیری داده های تحقیق شده را تضمین می کند. با استفاده از کیت ابزار قانونی iOS، متخصصان می توانند به تصویر رمزگشایی شده سیستم فایل دستگاه، رمزگشایی کدها، رمزهای عبور و سایر اطلاعات محافظت شده دسترسی داشته باشند.

در اینجا یک داستان جالب و آموزنده است. قبل از نتیجه گیری، نشان خواهم داد که چگونه این رمز عبور شکن تلفن در محل کار به نظر می رسد. از آنجایی که این برنامه فقط برای ویندوز در دسترس است، می‌خواهم به طور جداگانه از Parallels تشکر کنم - در نسخه هفتم Parallels Desktop Elcomsoft Phone Password Breaker بسیار خوب کار می‌کند (البته، اگر می‌خواهید داده‌ها را در سطح حرفه‌ای جمع‌آوری کنید، شما حتما باید مراقب نصب ویندوز باشد).

این برنامه علاوه بر بازیابی رمزهای عبور برای یک نسخه پشتیبان از دستگاه های iOS، به شما امکان می دهد با بلک بری (و خیلی خوب) کار کنید، و اگرچه این خارج از محدوده مقاله ما است، اما نمی توانم به این واقعیت توجه نکنم. یکی دیگر از ویژگی های مهم رمز عبور تلفن Elcomsoft، امکان رمزگشایی Keychain ذخیره شده در یک نسخه پشتیبان با یک رمز عبور است (به طور جداگانه از خود نسخه پشتیبان رمزگذاری شده است، اما اکنون وارد جزئیات نمی شوم).

به هر حال، رمز عبور تلفن می تواند نه تنها برای کارمندان اندام های داخلی یا مزاحمان مفید باشد. واقعیت این است که اگر گزینه محافظت از پشتیبان با رمز عبور را انتخاب کنید و با سهل انگاری این رمز عبور را فراموش کنید، نمی توانید بدون دانستن این رمز، این گزینه را خاموش کنید که همه بک آپ ها را بی فایده می کند. و ایجاد یک کپی بدون رمز عبور دیگر کار نخواهد کرد. در این صورت، اپل توصیه می‌کند که دستگاه را ریست کامل کرده و دوباره آن را به طور کامل از ابتدا راه‌اندازی کنید. اگر اطلاعات شما برای شما عزیز است، می توانید از PPB به عنوان راه حل جایگزین برای مشکل استفاده کنید.

Elcomsoft Phone Password Breaker مانند اکثر برنامه های ویندوز با یک جادوگر ساده نصب می شود (در حین نصب، حمله قدرتمند نوستالژی را تجربه کردم، مدت زیادی است که این کار را انجام نداده ام).

رابط برنامه بسیار ساده است. ما فایل پشتیبان را انتخاب می کنیم، انواع حمله مورد نظر را پیکربندی می کنیم (این مورد با جزئیات بیشتر در وب سایت Elcomsoft توضیح داده شده است) و شمارش را اجرا می کنیم. اگر خوش شانس باشید، شکستن رمز عبور زمان زیادی نمی برد، به خصوص اگر رمز عبور یک کلمه فرهنگ لغت، تغییراتی در موضوع یا اگر رمز عبور کوتاه باشد.

من بیشتر به تلاش برای بازیابی از یک کپی iCloud علاقه مند بودم. برای این کار باید نام کاربری و رمز عبور اکانت را وارد کنید (البته من از مال خودم استفاده کردم).

چند ثانیه انتظار، و همه دستگاه هایی را می بینیم که در iCloud بک آپ گرفته اند. چک باکس های مورد نیاز خود را انتخاب کنید.

پس از آن، با توجه به راحتی کاربر، PPB به ما پیشنهاد می کند که نام فایل های "قابل درک" را بازیابی کنیم و اطلاعات را به پوشه ها تجزیه کنیم. طبیعتاً اگر قرار است خودتان «غنایم» را جدا کنید، این پیشنهاد را بپذیرید. اگر از نرم افزار اضافی برای تجزیه و تحلیل استفاده می کنید، نسخه پشتیبان باید همان طور که هست باقی بماند.

بلافاصله پس از آن، فرآیند دانلود اطلاعات شما از آیکلود آغاز می شود. برای دو دستگاه حدود 10 دقیقه طول کشید.

نتیجه فایل‌هایی خواهد بود که در پوشه مشخص شده ذخیره می‌شوند و از نسخه پشتیبان دستگاه شما استخراج می‌شوند، حتی موارد بسیار مهم.

هیچ مشکلی با پیامک، ورود به سیستم، رمز عبور و بسیاری از داده های ارزشمند دیگر وجود ندارد.

البته، تجزیه و تحلیل داده ها با کمک نرم افزارهای تخصصی بسیار ساده تر و راحت تر است، اما برای "مقادیر داخلی" چنین مشاهده دستی بیش از حد کافی خواهد بود.

در ابتدا، من با نیاز به استفاده از ویندوز کمی گیج شدم، اما با تشکر - این مشکل کاملاً پوشانده شده است.

همه چیز اینگونه است، چه نتیجه ای می توان گرفت؟ نتیجه اصلی این است که هیچ حفره امنیتی حساسی در iCloud وجود ندارد، نیازی به خرید روش های روزنامه نگاری زرد نیست. اگر لاگین و رمز عبور شما در iCloud به خطر نیفتد، دسترسی به داده‌ها در فضای ابری وجود نخواهد داشت و انتخاب رمز عبور برای حساب iCloud از راه دور یک کار غیرواقعی است. اگر می خواهید از خود محافظت کنید استفاده کنید رمز عبور پیچیدهدر iCloud، و آن را بر روی شبکه های غیرقابل اعتماد "درخشش" نکنید (در مورد عمومی نقاط اتصال وای فایمن به شدت توصیه می کنم از VPN استفاده کنید). حتی بهتر است - به هیچ وجه به اینترنت با داده های مهم اعتماد نکنید، آن را فقط به صورت محلی و با یک رمز عبور خوب ذخیره کنید (اگر به اندازه کافی طولانی باشد - کرک کردن آن کار بی اهمیتی نخواهد بود، حتی برای ابزار قدرتمندی مانند PPB) . حتی بهتر از آن، فقط کاری نکنید که ممکن است توجه کارشناسان پزشکی قانونی را به شما جلب کند، زیرا اصل "جو گریزان" از جوک در این مورد به خوبی عمل می کند.

در خاتمه، می خواهم بگویم که پزشکی قانونی موضوعی جالب و گسترده است، بنابراین اگر این مقاله مورد توجه خوانندگان باشد، سعی می کنیم آن را عمیق تر آشکار کنیم و در مورد جنبه های مختلف آن صحبت کنیم، نرم افزار مورد استفاده را نشان دهیم و شاید حتی صحبت کنیم. با متخصصین در این زمینه

P.S. اگر به هر دلیلی، موضوع پزشکی قانونی به طور عملی مورد توجه شما قرار می گیرد، می توانم یک کتاب درسی خوب (و در واقع تنها به زبان روسی) رایگان توسط نیکولای نیکولاویچ فدوتوف را توصیه کنم، که به همان اندازه برای وکلا و متخصصان فناوری اطلاعات مفید خواهد بود.

Elcomsoft Phone Breaker یک ابزار جهانی برای استخراج داده ها از پشتیبان گیری و ذخیره سازی ابری iCloud از دستگاه های تلفن همراه است که توسط همه مدیریت می شود. نسخه های iOS. این ابزار به کارشناسان مجری قانون اجازه می دهد تا به پشتیبان های محافظت شده با رمز عبور دسترسی داشته باشند یا داده ها را از iCloud دانلود کنند. این ابزار از همه دستگاه های قابل حمل در پلتفرم Apple iOS، از جمله iPhone، iPad و iPod Touch در تمام نسل ها پشتیبانی می کند.

این ابزار به شما امکان می دهد رمزهای عبور نسخه های پشتیبان دستگاه های اپل را با استفاده از حملات پیشرفته و شتاب سخت افزاری با استفاده از کارت های ویدئویی AMD و NVIDIA بازیابی کنید. پشتیبان‌گیری ممکن است شامل دفترچه آدرس، گزارش تماس‌ها، بایگانی باشد پیامک، تقویم ها، لیست های کارها، عکس ها، پست صوتی و تنظیمات حساب ایمیل، برنامه های شخص ثالث، تاریخچه صفحات وب بازدید شده و محتویات این صفحات ذخیره شده در حافظه پنهان.

استخراج داده ها از iCloud "ابر".

کاربران دستگاه های iOS چندین گزینه برای پشتیبان گیری از محتویات دستگاه های خود دارند. می توانید از اطلاعات خود نسخه پشتیبان تهیه کرده و با استفاده از Apple iTunes آن را به صورت محلی در رایانه خود ذخیره کنید. یک جایگزین، پشتیبان گیری خودکار داده ها در فضای ذخیره سازی ابری iCloud اپل است. iCloud که در ژوئن 2011 معرفی شد، به کاربران اجازه می دهد تا داده های دستگاه خود را در سرورهای راه دور ذخیره کنند و از آن در چندین دستگاه استفاده کنند. علاوه بر این، iCloud می تواند برای همگام سازی ایمیل، مخاطبین، رویدادها، نشانک ها، عکس ها و سایر اطلاعات استفاده شود.

پشتیبان گیری iCloud افزایشی است. اگر دستگاه برای استفاده از iCloud تنظیم شده باشد، دستگاه به طور خودکار هر بار که به یک شبکه بی سیم و یک منبع برق متصل می شود یک نسخه پشتیبان ایجاد می کند.

با Elcomsoft Phone Breaker می‌توانید مستقیماً از «ابر» استخراج کنید، حتی بدون اینکه خود دستگاه در دسترس باشد. تنها چیزی که برای دسترسی به آرشیو آنلاین iCloud لازم است، شناسه اپل و رمز عبور کاربر یا یک توکن احراز هویت باینری است که از رایانه کاربر بازیابی شده است. دسترسی به داده ها بدون رضایت کاربر امکان پذیر است، و Elcomsoft Phone Breaker را به یک راه حل ایده آل برای سازمان های مجری قانون و اطلاعات تبدیل می کند.

از فضای ذخیره سازی "ابر" به عنوان نسخه های پشتیبان این دستگاه ها در زیر بازیابی می شوند کنترل iOSو سایر فایل های ذخیره شده در iCloud:

• اسناد iWork (صفحات، اعداد، نکات کلیدی) - اگر ذخیره در ابر پیکربندی شده باشد
• اسناد برنامه های شخص ثالث (ذخیره بازی، پایگاه داده رمز عبور، کپی مکاتبات WhatsApp و غیره)
• برخی از فایل های سیستم، از جمله فرهنگ لغت کاربران
• iCloud Keychain
• پیام های SMS و iMessage از جمله پیوست ها

از فضای ذخیره‌سازی «ابر»، هر دو نسخه پشتیبان از این دستگاه‌های دارای سیستم عامل iOS و سایر فایل‌های ذخیره شده در آن ذخیره می‌شوند iCloud یا iCloud Drive.

iCloud Keychain

با استفاده از Elcomsoft Phone Breaker، می توان از راه دور رمزهای عبور ذخیره شده، داده های کارت اعتباری و سایر اطلاعات محافظت شده را از سرویس ابری اپل برای ذخیره و همگام سازی رمزهای عبور iCloud Keychain ("iCloud Keychain") بازیابی کرد. Elcomsoft Phone Breaker تنها محصول موجود در بازار است که دسترسی به iCloud Keychain را فراهم می کند.

داده های سلامت، پیام ها و پیوست ها از iCloud

آخرین نسخه‌های iOS داده‌های سلامت کاربر (Apple Health)، پیام‌های SMS و iMessage را با سرویس «ابر» iCloud همگام‌سازی می‌کنند. Elcomsoft Phone Breaker به شما امکان می‌دهد داده‌ها، پیام‌ها و پیوست‌های همگام‌سازی شده Apple Health، از جمله فایل‌های رسانه و اسناد را از فضای ابری بازیابی کنید. برای دسترسی به داده ها، علاوه بر فاکتور ورود، رمز عبور و احراز هویت ثانویه، باید رمز عبور یا پین یکی از دستگاه های ثبت شده را مشخص کنید.

دسترسی انتخابی

بارگیری حجم زیادی از داده برای اولین بار می تواند چندین ساعت طول بکشد. به روز رسانی های بعدی بسیار سریع تر هستند زیرا یک سیستم ذخیره سازی به روز رسانی افزایشی استفاده می شود. اگر سرعت دانلود مهمتر از کامل بودن داده است، Elcomsoft Phone Breaker می تواند به سرعت اطلاعات مورد نیاز شما را دریافت کند و از داده های کمتر مهمی که زمان دانلود آنها طولانی تر است (مانند موسیقی یا ویدیو) صرف نظر کند. پیام‌ها، پیوست‌ها، تنظیمات تلفن، گزارش تماس‌ها، دفترچه‌های آدرس، یادداشت‌ها و پیوست‌ها، تقویم، تنظیمات حساب پست الکترونیکی، عکس‌ها، ویدیوها و موارد دیگر را می‌توان در عرض چند دقیقه از پیش انتخاب و دانلود کرد و امکان دسترسی بی‌درنگ به اطلاعات مهم را فراهم می‌کند.

دسترسی به داده های همگام شده

با شروع iOS 9، آیفون به طور خودکار انواع خاصی از داده ها را با ابر همگام می کند. داده ها مستقل از پشتیبان های اصلی به iCloud می روند و حتی زمانی که پشتیبان گیری iCloud غیرفعال است، قابل بازیابی هستند. برخلاف پشتیبان‌گیری‌هایی که یک بار در روز ایجاد می‌شوند، این داده‌ها به‌طور خودکار با حساب کاربر همگام‌سازی می‌شوند و با کمترین تأخیر وارد «ابر» می‌شوند.

با استفاده از Elcomsoft Phone Breaker، هم گزارش تماس‌های همگام‌سازی شده و هم اطلاعات دیگر بازیابی می‌شوند: مخاطبین، تقویم‌ها، یادداشت‌ها و پیوست‌ها (از جمله موارد حذف شده) و تاریخچه اقدامات کاربر در مرورگر Safari (از جمله ورودی‌های حذف شده). لیست کامل داده های همگام سازی بازیابی شده شامل:

• مرورگر سافاری (سابقه، نشانک‌ها، برگه‌های باز)
• تقویم ها، یادداشت ها، مخاطبین، ضبط های برنامه ضبط صدا
• رمزهای عبور Cloud Keychain و Screen Time
• تاریخچه تماس دقیق
• نقشه های اپل (مسیرها، جستجوها، مکان های علامت گذاری شده)
• Wi-Fi (اطلاعات نقطه دسترسی، آدرس MAC، تاریخ و دستگاه اضافه شده از)
• کیف پول (به جز کارت های پرداخت)
• اطلاعات مربوط به کاربر (آدرس، تلفن، نام) و دستگاه های او (از جمله شماره سریالو نسخه سیستم عامل)
• iBooks (اسناد و فایل‌های PDF اضافه شده توسط کاربر)

دسترسی به عکس های حذف شده از کتابخانه عکس iCloud

نسخه‌های جدید iOS و Mac OS X قابلیت ذخیره عکس‌ها را جدا از نسخه‌های پشتیبان در کتابخانه عکس iCloud اضافه کرده‌اند. iCloud Photo Library از یک API جدید برای دسترسی به فایل‌ها استفاده می‌کند و خود عکس‌ها دیگر در پشتیبان‌گیری‌های دستگاه «ابر» ذخیره نمی‌شوند.

Elcomsoft Phone Breaker فایل‌هایی را از کتابخانه عکس iCloud بازیابی می‌کند، از جمله عکس‌هایی که توسط کاربر حذف شده‌اند. با Elcomsoft Phone Breaker می توانید عکس هایی را که در 30 روز گذشته حذف شده اند بازیابی کنید. دسترسی انتخابی توسط آلبوم های کاربر در دسترس است.

رمزگشایی جلدهای FileVault 2

نسخه‌های جدید Mac OS X از مکانیزم رمزگذاری داخلی داده‌ها به نام کانتینر رمزنگاری FileVault 2 استفاده می‌کنند. Elcomsoft Phone Breaker کلیدهای رمزگذاری محرمانه‌شده به حجم‌های رمزگذاری‌شده را از حساب Apple ID استخراج می‌کند و حجم‌های FileVault 2 را بدون استفاده از حمله پیشانی رمزگشایی می‌کند.

در دسترس کاربران نسخه Forensic. جلدهای APFS در حال حاضر پشتیبانی نمی شوند.

احراز هویت دو مرحله ای

آخر زمان اپلبه طور مداوم برای بهبود امنیت خود تلاش می کند پلت فرم موبایل. تعداد فزاینده ای از کاربران دستگاه های تلفن همراه اپل با استفاده از احراز هویت دو مرحله ای از دسترسی به اطلاعات محافظت می کنند. اکنون، برای دسترسی به داده‌های "ابر" از یک دستگاه جدید، باید یک مرحله احراز هویت اضافی را طی کنید: یک کد دسترسی برای یک دستگاه قابل اعتماد دریافت کنید یا یک کلید دسترسی پشتیبان ویژه را وارد کنید.

Elcomsoft Phone Breaker از تمام روش‌های احراز هویت دو مرحله‌ای مربوطه پشتیبانی می‌کند، که به کارشناسان اجازه می‌دهد تا با داده‌های "ابر" محافظت شده کار کنند. برای استخراج داده‌ها از حسابی که از احراز هویت دو مرحله‌ای استفاده می‌کند، ممتحن باید از یک دستگاه مجاز برای دریافت کد دسترسی یک‌بار مصرف یا وارد کردن یک کلید ویژه استفاده کند.

هنگام کار با احراز هویت دو مرحله ای در Elcomsoft Phone Breaker، یک رمز عبور یک بار مصرف یا کلید ویژه فقط یک بار باید وارد شود. درخواست‌های بعدی، چه در جلسه جاری و چه در جلسات بعدی، بدون بررسی اضافی بررسی می‌شوند.

در دسترس کاربران نسخه های حرفه ای و پزشکی قانونی

استخراج اطلاعات از iCloud بدون ورود و رمز عبور

امکان دسترسی به داده ها از iCloud بدون استفاده از لاگین و رمز عبور یکی از ویژگی های منحصر به فرد Elcomsoft Phone Breaker است. اگر رمز عبور حساب کاربری ناشناخته باشد، می توان از یک رمز احراز هویت ویژه استخراج شده از رایانه کاربر برای دسترسی به داده های "ابر" استفاده کرد. استفاده از توکن باینری نیازی به ورود با رمز عبور یا احراز هویت ثانویه ندارد.

توکن‌های احراز هویت توسط iTunes تولید می‌شوند و در دیسک سخت رایانه‌ای که به iCloud دسترسی دارد ذخیره می‌شوند. با کمک توکن های احراز هویت، دسترسی به داده ها از iCloud حتی بدون داشتن اطلاعاتی در مورد ورود و رمز عبور کاربر امکان پذیر است. شما می توانید یک نشانه احراز هویت را مستقیماً از رایانه کاربر یا از آن بازیابی کنید هارد دیسکیا تصویر باینری آن، که به ویژه هنگام استفاده از محصول در آزمایشگاه های پزشکی قانونی و در شرایطی که فقط هارد دیسک یا تصویر استخراج شده از رایانه تحت بررسی در دسترس است، اهمیت دارد. برای استخراج توکن ها، Elcomsoft Phone Breaker دارای یک عملکرد یکپارچه برای جستجو و استخراج نشانه های احراز هویت از هارد دیسک کامپیوتر یا تصویر آن است.

مجموعه داده‌های موجود از طریق یک نشانه احراز هویت به عوامل زیادی بستگی دارد: نسخه iOS و پنل iCloud در رایانه کاربر، وجود یا عدم وجود احراز هویت دو مرحله‌ای در حساب کاربری و موارد دیگر.

استخراج فایل ها از iCloud

علاوه بر پشتیبان‌گیری، فایل‌هایی مانند اسناد و صفحات گسترده کاربر، داده‌های برنامه، نسخه‌های پشتیبان WhatsApp، داده‌های Passbook و موارد دیگر را می‌توان از ابر iCloud بازیابی کرد. در حالی که برخی از انواع داده ها (بیشتر اسناد) را می توان با استفاده از برنامه iCloud برای Windows/macOS بازیابی کرد، بخش عمده ای از داده ها فقط با استفاده از Elcomsoft Phone Breaker قابل دسترسی است. نکته مهم- عدم اطلاع کاربر از طریق ایمیل هنگام بارگیری فایل ها از "ابر". هر دو حساب iCloud کلاسیک و iCloud Drive جدید پشتیبانی می شوند.

در دسترس کاربران نسخه Forensic

Windows Phone 8 و Windows 10 Mobile: بازیابی داده ها از فضای ذخیره سازی ابری

پشتیبان گیری از داده های دستگاه کنترل ویندوز Phone 8/8.1 و Windows 10 Mobile منحصراً در فضای ابری ایجاد و پشتیبانی می‌شوند، که مایکروسافت فضای ذخیره‌سازی ابری OneDrive خود را برای آن‌ها اختصاص می‌دهد.

Elcomsoft Phone Breaker امکان دسترسی از راه دور به داده‌های سرویس ابری مایکروسافت را فراهم می‌کند، که شامل نسخه‌های پشتیبان از داده‌های دستگاه‌های دارای Windows Phone 8 است. استخراج داده‌ها از سرویس مایکروسافت به طور قابل‌توجهی امکانات موجود برای بازرسان پزشکی قانونی را هنگام بررسی دستگاه‌های تلفن همراه افزایش می‌دهد. برای دسترسی، باید یک نام کاربری و رمز عبور از یک حساب کاربری حساب مایکروسافت مشخص کنید.

استخراج اطلاعات از بک آپ های اپل آیفون، آی پد و آی پاد تاچ

از لحاظ تاریخی، Elcomsoft Phone Breaker به عنوان محصولی برای استخراج داده های کاربر از پشتیبان های محافظت شده با رمز عبور دستگاه های iOS توسعه یافته است. Elcomsoft Phone Breaker اولین برنامه از نوع خود در بازار است که به پشتیبان‌های ایمن آیفون، آی‌پاد و آی‌پد دسترسی پیدا می‌کند و تنها ابزاری است که قادر به خواندن و رمزگشایی محتویات ذخیره‌سازی سیستم (کلیدی) حاوی کلیدهای رمزگذاری، رمزهای عبور حساب‌های ایمیل، وب سایت ها و برنامه های شخص ثالث این عملیات در صورت شناخته شدن یا بازیابی رمز عبور امکان پذیر است.

برای رمزگشایی داده های ذخیره شده در پشتیبان، باید رمز عبور متن اصلی را بازیابی کنید. برای سریع ترین شکستن رمز عبور ممکن، برنامه نویسان ElcomSoft تعدادی فناوری را توسعه دادند که محصول را از رقبا متمایز می کند.

ویژگی های برنامه

شتاب سخت افزاری

به منظور افزایش چشمگیر سرعت شمارش، این محصول از فناوری توسعه یافته توسط این شرکت برای سرعت بخشیدن به کارت های گرافیک استفاده می کند. استفاده از سخت افزار تسریع شده رمز عبور brute force با کارت های گرافیک بازی AMD و NVIDIA می توانند سرعت رمزگشایی را 20 تا 40 برابر در مقایسه با الگوریتم هایی که منابع محاسباتی فقط پردازنده مرکزی دارند، افزایش دهند. فناوری شکستن رمز عبور در کارت های گرافیک به شما این امکان را می دهد که قدرت محاسباتی یک ابر رایانه را به قیمت یک کارت گرافیک متوسط ​​بدست آورید.

Elcomsoft Phone Breaker قادر است به طور همزمان از تعداد نامحدودی از کارت گرافیک های نصب شده در رایانه استفاده کند، حتی اگر دستگاه ها متعلق به نسل های مختلف باشند، از معماری های مختلف استفاده کرده و منتشر شوند. توسط تولید کنندگان مختلف. به لطف این ویژگی، کاربران Elcomsoft Phone Breaker مجبور نیستند هنگام به روز رسانی سیستم از شر دستگاه های قدیمی خلاص شوند. اگر به جای تعویض کارت گرافیک، به سادگی یک آداپتور جدید به رایانه اضافه کنید، Elcomsoft Phone Breaker می تواند از منابع محاسباتی همه دستگاه های نصب شده در سیستم برای دستیابی به این هدف استفاده کند. حداکثر سرعترمزهای عبور بی رحمانه

حملات "هوشمند".

استفاده از حملات "هوشمند" و حملات فرهنگ لغت امکان بازیابی رمز عبور را بسیار سریعتر می کند. Elcomsoft Phone Breaker از حملات قدرتمند فرهنگ لغت با استفاده از جهش ها و ترکیب های مختلف فرهنگ لغت پشتیبانی می کند. بر اساس بسیاری از مطالعات، اکثر کاربران رمزهای عبور معنی‌داری از کلمات رایج ایجاد می‌کنند که به خاطر سپردن آن‌ها آسان‌تر است. Elcomsoft Phone Breaker می تواند به سرعت چنین رمزهای عبور و تغییرات آنها را به هر زبانی بازیابی کند. این محصول از بسیاری از جهش ها و ترکیب های فرهنگ لغت پشتیبانی می کند و صدها گزینه را برای هر کلمه از فرهنگ لغت امتحان می کند تا فرصت حدس زدن رمز عبور مناسب را در اسرع وقت از دست ندهید.

استخراج و رمزگشایی رمزهای عبور ذخیره شده

در دستگاه های اپل پسوردهای آیفوندر حساب‌های ایمیل، وب‌سایت‌ها و برنامه‌های مختلف به صورت رمزگذاری‌شده در ذخیره‌سازی سیستم (کلیدچین) ذخیره می‌شوند و کلیدهای رمزگذاری سخت‌افزاری برای هر دستگاه خاص منحصر به فرد هستند. قبل از انتشار سیستم عامل iOS 4، داده های موجود در صندوق همیشه تنها با استفاده از کلیدهای دستگاه منحصر به فرد رمزگذاری می شدند، اما با انتشار اپل iOS 4، امکان ایجاد نسخه های پشتیبان که در آن محتویات صندوق با رمزگذاری می شود، فراهم شد. یک کلید اصلی که به رمز عبور کاربر بستگی دارد. Elcomsoft Phone Breaker به شما این امکان را می دهد که فوراً تمام داده های چنین ذخیره سازی، از جمله رمزهای عبور را بخوانید (و رمزگشایی کنید)، اگر رمز عبور اصلی شناخته شده یا با استفاده از حملات ذکر شده در بالا بازیابی شود.

سازگاری

	صفحه اصلی (پیروزی)	حرفه ای (Win/Mac)	پزشک قانونی (Win/Mac)
پشتیبانی از تمام نسخه های iOS از 3 تا iOS 13.x و iPadOS	✓	✓	✓
پشتیبانی از تمامی مدل های آیفون	✓	✓	✓
پشتیبانی از آی پاد تاچ و آیپد	✓	✓	✓
پشتیبانی از تمامی دستگاه های بلک بری (به جز PlayBook)	✓	✓	✓
بازیابی رمزهای عبور برای پشتیبان گیری دستگاه در iTunes	✓	✓/-	✓/-
تعداد پردازنده های پشتیبانی شده	2	32/-	32/-
تعداد آداپتورهای گرافیکی پشتیبانی شده	1	8/-	8/-
استخراج و رمزگشایی داده ها در iOS Keychain	-	✓	✓
استخراج و رمزگشایی داده ها در iCloud Keychain	-	-	✓
رمزگشایی پشتیبان های iTunes (با رمز عبور شناخته شده)	-	✓	✓
بازیابی رمز عبور برای پشتیبان گیری BlackBerry 6/7	-	✓/-	✓/-
رمزگشایی پشتیبان BlackBerry 6/7 (با رمز عبور شناخته شده)	-	✓	✓
بازیابی رمز عبور BlackBerry Password Keeper (تا BB 10)	-	✓/-	✓/-
بازیابی رمز عبور برای BlackBerry Wallet	-	✓/-	✓/-
بازیابی رمز عبور در دستگاه Blackberry	-	✓/-	✓/-
رمزگشایی کارت حافظه SD برای Blackberry 6/7	-	✓	✓
استخراج و رمزگشایی iCloud Password Bundle (iCloud Keychain)	-	-	✓
پیام‌ها، پیوست‌ها، داده‌های برنامه Apple Health را بازیابی کنید	-	-	✓
دانلود پشتیبان iCloud با اپل آیدی و رمز عبور	-	✓	✓
آپلود نسخه پشتیبان iCloud برای iOS 11.2+ با احراز هویت دو مرحله ای فعال	-	-	✓
داده های همگام سازی شده را از iCloud با Apple ID و رمز عبور بازیابی کنید	-	✓	-	✓	✓
دسترسی iCloud با توکن ها (توکن های احراز هویت)	-	-	✓
پشتیبانی از حساب های iCloud با احراز هویت دو مرحله ای	-	-	✓
دانلود اطلاعات بیشتر از iCloud (Drive)	-	-	✓
استخراج داده ها از Windows Phone cloud (لازم به ورود و رمز عبور)	-	✓	✓
رمزگشایی داده های پشتیبان Blackberry 10 (به BB ID و رمز عبور نیاز دارد)	-	-	✓
کلید بازیابی FileVault را از iCloud استخراج کرده و درایو را رمزگشایی کنید	-	-	✓

امکان بازیابی رمزهای عبور (برای نسخه پشتیبان iOS و بلک بری، دستگاه های بلک بری) فقط در نسخه ویندوز موجود است.

Elcomsoft Phone Breaker بر روی رایانه های دارای ویندوز 7، ویندوز 8/8.1/10 و ویندوز سرور 2008/2012/2016/2019 با معماری x32 و x64. پشتیبانی از پشتیبان گیری محافظت شده با رمز عبور از نسخه اصلی آیفون اپلقبل از جدیدترین مدل هاشامل؛ آی‌پد همه نسل‌ها، از جمله پرو، آی‌پد مینی و آی‌پاد تاچ همه نسل‌ها.

لطفا توجه داشته باشید که Elcomsoft Phone Breaker به هیچ وجه نمی تواند قفل آیفون را باز کند، قفل فعال سازی را دور بزند، آیفون را تغییر دهد، یا کد پین را حذف/تغییر کند. سیم کارت ها. این برنامه فقط برای بازیابی رمزهای عبور برای پشتیبان گیری و برای دسترسی به داده ها و نسخه های پشتیبان در iCloud در نظر گرفته شده است. برای گرفتن اطلاعات دقیقبه راهنمای راهنما یا سؤالات متداول مربوط به رمز عبور تلفن (به زبان انگلیسی) مراجعه کنید.

هنگام دانلود iOS 11.2 و نسخه‌های پشتیبان جدیدتر از حساب‌های iCloud با احراز هویت دو مرحله‌ای، ممکن است حساب به طور موقت قفل شود و نیاز به بازنشانی رمز عبور داشته باشد.

اگر گزینه رمزگذاری کارت حافظه با رمز عبور فعال باشد (قبل از BlackBerry 10)

چند صد هزار رمز عبور در ثانیه، بسته به قدرت رایانه

اگر از شتاب سخت‌افزاری با کارت‌های گرافیک NVIDIA یا AMD استفاده می‌کنید، توصیه می‌کنیم بیشترین نصب را داشته باشید. نسخه های تازهدرایورهای این کارت گرافیک ها برای پیکربندی های متشکل از چندین کارت گرافیک، ما به عنوان یک عامل توصیه می کنیم سیستم های ویندوز 7.

رمزگذاری داده ها بر روی لپ تاپ، حتی خانگی، مطلوب است، در موارد شدید، کاربر به مکانیزم احراز هویت قوی با رمز عبور قوی نیاز دارد. تا همین اواخر، من، مانند بسیاری دیگر، معتقد بودم که من کامپیوتر خانگیافراد کمی علاقه مند هستند بله، من به یک رمز عبور قوی در محل کار نیاز دارم، اما چه چیزی را باید در خانه پنهان کنم؟ و از چه کسی؟ با این حال، مجبور شدم نظرم را تغییر دهم. چی شد؟ همه چیز ساده است. من آخرین نسخه از Elcomsoft Phone Password Breaker را دریافت کردم. با کمک این نرم افزارمی توانید محتویات پشتیبان خود را کپی کنید دستگاه های آیفونبه هر رایانه ای بدون دانستن رمز عبور و Apple ID. تنها چیزی که خوشحال کننده است این است که همه اینها فقط در نسخه EPPB Forensic قابل انجام است. بیایید ویژگی های برنامه را با جزئیات بیشتری بررسی کنیم.

هک در iCloud: دیگر نیازی به رمز عبور نیست!

من قبلاً در مورد دانلود داده های آیفون (iPad) از iCloud صحبت کرده ام (در مقاله ای که در Windows IT Pro/RE #2 2014 منتشر شده است). این مقاله در مورد این واقعیت صحبت می کند که محقق می تواند به پشتیبان گیری "ابر" دسترسی داشته باشد. با این حال، این بار به بررسی دسترسی به داده های iCloud بدون هیچ رمز عبور خواهیم پرداخت. توجه داشته باشم که این ویژگی در درجه اول برای اجرای قانون در نظر گرفته شده است، زیرا کپی کردن داده ها بدون رمز عبور در iCloud نیاز به یک رمز احراز هویت باینری دارد که باید از رایانه مظنون دریافت شود. تا به امروز، EPPB تنها محصولی است که می تواند این کار را انجام دهد. با این حال، شایان ذکر است که برای استفاده از این روش استخراج داده ها، شما نیاز به دسترسی فیزیکی به رایانه مظنون دارید که باید کنترل پنل iCloud را نیز نصب کرده باشد.

کنترل پنل iCloud چیست؟

برای ایجاد یک حساب کاربری ورودی های iCloudشما به iPhone، iPad یا iPod touch با iOS 5 یا جدیدتر یا Mac با OS X Lion 10.7.5 یا بالاتر نیاز دارید. دسترسی به ایمیل، مخاطبین و تقویم‌ها به Microsoft Outlook 2007 یا جدیدتر یا آخرین مرورگر نیاز دارد. برای همگام سازی نشانک ها با مرورگر فایرفاکسیا Google Chrome به افزونه iCloud Bookmarks نیاز دارد.

کنترل پنل iCloud (نشان داده شده در شکل 1) بخشی جدایی ناپذیر از iTunes است، اما نیاز به نصب جداگانهدر یک کامپیوتر ویندوزی در رایانه ای که دارای سیستم عامل مک است این برنامهقبلا نصب شده است.

یک توکن احراز هویت iCloud دریافت کنید

برای به دست آوردن یک نشانه احراز هویت، به رایانه مظنون (ویندوز یا سیستم عامل مک) نیاز دارید که دارای کنترل پنل iCloud که مظنون در آن ثبت شده است، و همچنین برنامه EPPB Forensic نصب شده باشد.

اکثر کاربران پنل کنترل iCloud را برای همگام سازی مخاطبین، گذرواژه ها (iCloud Keychain) و سایر داده ها باز می کنند و همچنان به فضای ابری متصل می مانند. به عبارت دیگر، متخصص شانس بالایی برای دریافت رمز احراز هویت از این رایانه دارد. در مرحله بعد، باید از ابزارهای خط فرمان ارائه شده توسط Elcomsoft Phone Password Breaker برای یافتن و استخراج نشانه های احراز هویت استفاده کنید. توجه داشته باشید که می‌توانید تمام نشانه‌های متعلق به همه کاربران سیستم تحت بررسی، از جمله کاربران دامنه (در صورت داشتن نام ورود و رمز عبور آنها) را استخراج کنید. پس از استخراج نشانه های احراز هویت، آنها را در یک درایو فلش USB ذخیره کنید، سپس Elcomsoft Phone Password Breaker را در رایانه خود اجرا کنید و جمع آوری داده های iCloud را فعال کنید. هنگامی که این کار را انجام می دهید، به جای وارد کردن نام و رمز عبور iCloud خود، رمز تایید هویت را وارد کنید. همه! دیگر نیازی به نام کاربری و رمز عبور برای احراز هویت ندارید.

ابزارهای مورد استفاده برای استخراج نشانه های احراز هویت ATEX (عصاره نشانگر احراز هویت): atex.exe (برای ویندوز) یا atex.dmg (برای MacOS X). فایل را می توان در هر پوشه ای راه اندازی کرد. به طور خاص، توصیه می کنم این فایل را از طریق یک USB اجرا کنید. در نتیجه، یک فایل متنی حاوی یک نشانه احراز هویت دریافت خواهید کرد.

در پنجره Command Prompt ویندوز می توانید گزینه های زیر را وارد کنید:

>atex.exe -h // پیام راهنما را نشان می دهد -l // کاربران سیستم را با نشانه های iCloud -t نشان می دهد // دریافت نشانه تأیید اعتبار برای کاربر مشخص

برای بازیابی رمز یک کاربر متصل به ابر در ویندوز، می‌توانید atex.exe را بدون پارامتر اجرا کنید. نتایجی مانند شکل 2 دریافت خواهید کرد.

برای دریافت لیستی از کاربرانی که دارای نشانه های احراز هویت در این رایانه هستند، ATEX را با گزینه "-1" اجرا کنید. اگر می خواهید برای یک کاربر دیگر ویندوز توکن دریافت کنید، باید نام و رمز عبور او را بدانید

رمز عبور نام Atex - t

برای دریافت رمز کاربر دیگری در این رایانه، باید حقوق سرپرست داشته باشید.

macOS X

در MacOS X، ATEX دارای پسوند است. DMG با «atex» ضمیمه شده (قابل اجرا برنامه مک). برای استخراج فایل اجرایی (اتکس بدون پسوند)، کافی است روی فایل DMG دوبار کلیک کنید تا آن را مونت کنید (در MacOS X). می توانید فایل اجرایی را در یک درایو فلش USB کپی کنید. یا می توانید atex را از هر پوشه ای در این مک اجرا کنید.

استفاده از ATEX در سیستم های مک مشابه استفاده از آن در ویندوز است. تفاوت ها کاملاً ظریف خواهند بود. در ویندوز، اگر می‌خواهید توکن کاربر دیگری را بازیابی کنید، رمز عبور را وارد می‌کنید خط فرمان. در مک، رمز عبور توسط سیستم به صورت تعاملی درخواست می شود. همچنین در محیط های مک، سوئیچ "-u" را در مقابل نام کاربری وارد خواهید کرد. تفاوت نهایی در فرمت خروجی است. در ویندوز شما یک فایل متنی ساده و در مک یک فایل دریافت می کنید. plist (XML).

روش صحیح اجرای ATEX در مک به شرح زیر است. کنسول را راه اندازی کنید، پوشه فعلی ('cd') را به پوشه ای که 'atex' ذخیره شده است تغییر دهید و سپس APEX را راه اندازی کنید.

استفاده از رمز احراز هویت

بنابراین ما یک نشانه احراز هویت داریم. چگونه از آن استفاده کنیم؟ EPPB Forensic Edition را اجرا کنید، به شکل 4 مراجعه کنید.

از منوی ابزارها، مورد اپل را انتخاب کنید دانلود پشتیبان از iCloud. توکن دریافتی قبلی را در خط Token وارد کنید، به صفحه 5 مراجعه کنید. روند بعدی با دانلود یک نسخه پشتیبان با استفاده از Apple ID و رمز عبور تفاوتی ندارد. با این حال، موارد زیر باید در نظر گرفته شود:

1. بازیابی رمز عبور با استفاده از رمز غیر ممکن است.
2. اگر رمز عبور از کنترل پنل iCloud حذف شود، EPPB قادر به بازیابی آن نخواهد بود.
3. هر بار که کاربر کنترل پنل iCloud را با نام کاربری و رمز عبور خود راه اندازی می کند، یک توکن جدید ایجاد می شود. با این حال، نشانه‌های احراز هویت قبلی همچنان می‌توانند برای دسترسی به پشتیبان iCloud شما استفاده شوند.
4. اگر کاربر کنترل پنل iCloud را در رایانه دیگری باز کند (اما با استفاده از همان Apple ID)، توکن ها متفاوت خواهند بود، اما هر کدام با EPPB کار می کنند.
5. در عین حال، نشانگرها یک "طول عمر" محدود دارند. زمان دقیق امروز را نمی دانم.
6. اگر کاربر رمز عبور را تغییر دهد، توکن های قدیمی دیگر کار نمی کنند.
7. می توانید از ATEX از درایو فلش USB بدون نصب استفاده کنید. نشانگرها در همان کارت حافظه فلش ذخیره می شوند.

در پایان، می خواهم بگویم که از یک طرف به توسعه دهندگان روسی افتخار می کنم، از طرف دیگر می دانم که این برنامه جعبه پاندورا دیگری را باز می کند. چرا؟ بله، زیرا راه دیگری برای سرقت اطلاعات وجود دارد تلفن های همراه. و از آنجایی که مدیریت ما به این واقعیت عادت کرده است که یک گوشی هوشمند مد یک گوشی هوشمند اپل است، خطرات بیشتری ایجاد می شود. به عنوان مثال، آیا شما همیشه به خدمات مشتری اعتماد دارید؟ و همیشه قادر به کنترل کارمندی هستید که در رایانه شما کاری انجام می دهد؟ راه‌اندازی ابزار چند ثانیه است و می‌توانید نسخه‌های پشتیبان را در خانه تجزیه و تحلیل کنید.

یک گوشی هوشمند نه تنها اطلاعات زیادی را در مورد شما ذخیره می کند، بلکه اطلاعات زیادی را در مورد شما ذخیره می کند. و جالب ترین آنها، به نظر من، رمزهای عبور از ایمیل، اسکایپ و موارد دیگر است. چه باید کرد؟ نکات استاندارد هستند. هارد دیسک خود را رمزگذاری کنید، رمز عبور حساب کاربری قوی تنظیم کنید، آن را به موقع تغییر دهید، و فراموش نکنید که رایانه خود را قفل کنید. بله، همین امر در مورد تبلت نیز صدق می کند! بالاخره هیچ تفاوتی نیست. به طور خلاصه، یاد بگیرید که از حریم خصوصی خود محافظت کنید. حتی کمی.

ژانر. دسته:بازیابی رمز عبور
توسعه دهنده:شرکت الکام سافت Ltd.
سایت توسعه دهنده: http://www.elcomsoft.com

زبان رابط:انگلیسی
سکو: Windows 98، XP، XP x64، 2003، Vista، Vista x64، 2008، 7، 7 x64
سیستم مورد نیاز:
حدود 6 مگابایت فضای خالی روی هارد دیسک
CPU مدرن با پشتیبانی از مجموعه دستورالعمل SSE2
فایل manifest.plist از iPhone/iPod/iPad پشتیبان d توسط iTunes (یا پشتیبان‌گیری کامل برای خواندن داده‌های زنجیره کلید)
یک یا چند کارت NVIDIA یا ATI پشتیبانی شده یا Tableau TACC1441 (برای شتاب سخت افزاری توصیه می شود)
شرح: Elcomsoft Phone Password Breaker - به کارشناسان مجری قانون اجازه می دهد تا به پشتیبان های محافظت شده با رمز عبور برای تلفن های هوشمند و دستگاه های قابل حمل بر اساس پلت فرم RIM BlackBerry و Apple iOS دسترسی داشته باشند. این ابزار از همه گوشی‌های هوشمند بلک‌بری و همه دستگاه‌های قابل حمل مبتنی بر پلتفرم Apple iOS، از جمله iPhone، iPad و iPod Touch در همه نسل‌ها و نسخه‌ها، از جمله iPhone 4 و iOS 4.1 پشتیبانی می‌کند.

به پشتیبان‌های محافظت شده با رمز عبور در دستگاه‌های Apple و BlackBerry دسترسی داشته باشید

این ابزار به شما امکان می دهد رمزهای عبور را برای نسخه های پشتیبان دستگاه های Apple و BlackBerry بازیابی کنید. پشتیبان‌گیری‌ها ممکن است شامل دفترچه‌های آدرس، گزارش تماس‌ها، بایگانی‌های پیامک، تقویم‌ها، فهرست‌های کارها، عکس‌ها، پست صوتی و تنظیمات حساب ایمیل، برنامه‌های شخص ثالث، تاریخچه مرور وب و محتویات این صفحات ذخیره شده در حافظه پنهان باشد.

برای بستن اسپویلر کلیک کنید: دسترسی به پشتیبان‌های محافظت شده با رمز عبور در دستگاه‌های Apple و BlackBerry

شتاب با کارت گرافیک

برای افزایش بسیار زیاد سرعت بی رحمی برای رمزهای عبور برای پشتیبان گیری ذخیره شده در دستگاه های اپل، این ابزار از فناوری توسعه یافته توسط این شرکت برای سرعت بخشیدن به استفاده از کارت های گرافیک استفاده می کند. Elcomsoft Phone Password Breaker اولین نرم افزار در نوع خود در بازار است که به بک آپ های ایمن آیفون/آیپاد دسترسی دارد و تنها ابزاری است که قادر به خواندن و رمزگشایی محتوای ذخیره سازی سیستم (کلیدی) حاوی کلیدهای رمزگذاری، رمزهای عبور حساب های ایمیل، وب سایت ها و برنامه های شخص ثالث است. . این عملیات در صورت شناخته شدن یا بازیابی رمز عبور امکان پذیر است.

برای بستن اسپویلر کلیک کنید: شتاب با کارت گرافیک

شتاب سخت افزاری

رمز عبور تلفن Elcomsoft از کارت‌های گرافیکی ATI و NVIDIA برای افزایش سرعت گذرواژه استفاده می‌کند. استفاده از حمله دیکشنری به شما این امکان را می دهد که رمز عبور را بسیار سریعتر از حمله brute force معمولی بازیابی کنید. با فناوری شکستن رمز عبور در کارت‌های گرافیک، قدرت محاسباتی یک ابر رایانه را به قیمت یک کارت گرافیک خانگی دریافت می‌کنید.
Elcomsoft Phone Password Breaker اولین نرم افزار موجود در بازار است که از قدرت پردازشی آداپتورهای گرافیکی برای بازیابی پسوردهای پشتیبان آیفون، آی پد و آی پاد استفاده می کند! وقتی کارت‌های گرافیکی معمولی «خانه» را از ATI و NVIDIA نصب می‌کنید، قدرت محاسباتی یک ابر رایانه را به دست خواهید آورد: سرعت brute force پسورد در مقایسه با brute force روی پردازنده مرکزی ده برابر می‌شود. در حال حاضر تا 8 آداپتور گرافیکی ATI و NVIDIA از جمله NVIDIA GeForce 8، 9، 100، 200، 400 و سری های GTX 580 و سری ATI RADEON 4800، 5000 و HD 6970 پشتیبانی می شوند.

برای بستن اسپویلر کلیک کنید: شتاب سخت افزاری

حملات قدرتمند

Elcomsoft Phone Password Breaker از حملات قدرتمند فرهنگ لغت با استفاده از جهش ها و ترکیبات مختلف فرهنگ لغت پشتیبانی می کند. بر اساس بسیاری از مطالعات، اکثر کاربران رمزهای عبور معنی‌داری از کلمات رایج ایجاد می‌کنند که به خاطر سپردن آن‌ها آسان‌تر است. Elcomsoft Phone Password Breaker می تواند به سرعت چنین رمزهای عبور و تغییرات آنها را به هر زبانی بازیابی کند. Elcomsoft Phone Password Breaker از بسیاری از جهش‌ها و ترکیب‌های فرهنگ لغت پشتیبانی می‌کند و صدها گزینه را برای هر کلمه در فرهنگ لغت امتحان می‌کند تا اطمینان حاصل کند که هرگز فرصت را برای حدس زدن رمز عبور مناسب در اسرع وقت از دست ندهید.

برای بستن اسپویلر کلیک کنید: حملات قدرتمند

استخراج و رمزگشایی رمزهای عبور ذخیره شده

در دستگاه‌های آیفون اپل، رمزهای عبور حساب‌های ایمیل، وب‌سایت‌ها و برنامه‌های مختلف به صورت رمزگذاری‌شده در فضای ذخیره‌سازی سیستم (keychain) ذخیره می‌شوند و کلیدهای رمزگذاری سخت‌افزاری برای هر دستگاه خاص منحصر به فرد هستند. قبل از انتشار سیستم عامل iOS 4، داده های موجود در صندوق همیشه تنها با کلیدهای دستگاه منحصر به فرد رمزگذاری می شدند، اما با انتشار Apple iOS4، امکان ایجاد نسخه های پشتیبان فراهم شد که در آن محتویات صندوق با یک استاد رمزگذاری می شود. کلیدی که به رمز عبور کاربر بستگی دارد. Elcomsoft Phone Password Breaker به شما این امکان را می دهد که در صورت شناخته شدن یا بازیابی رمز اصلی با استفاده از حملات ذکر شده در بالا، فوراً تمام داده های چنین ذخیره سازی، از جمله رمزهای عبور را بخوانید (و رمزگشایی کنید).

برای بستن اسپویلر کلیک کنید: استخراج و رمزگشایی رمزهای عبور ذخیره شده

کار آفلاین

Elcomsoft Phone Password Breaker از نرم افزار Apple iTunes یا BlackBerry Desktop استفاده نمی کند، بنابراین نیازی به نصب این برنامه ها نیست. تمام عملیات حدس زدن رمز عبور به صورت آفلاین انجام می شود.

برای بستن اسپویلر کلیک کنید: آفلاین کار کنید

ویژگی های برنامه

به اطلاعات ذخیره شده در نسخه های پشتیبان آیفون، آی پد و آی پاد لمسی محافظت شده با رمز عبور دسترسی پیدا کنید
به اطلاعات ذخیره شده در پشتیبان های محافظت شده با رمز عبور تلفن های هوشمند BlackBerry دسترسی داشته باشید

بازیابی رمزهای عبور برای نسخه های پشتیبان هر تلفن هوشمند بلک بری
خواندن و رمزگشایی داده ها در ذخیره سازی سیستم (کلیدهای) (رمزهای عبور برای حساب های ایمیل، رمز عبور برای دسترسی به شبکه های Wi-Fi و رمز عبور برای دسترسی به وب سایت ها و برنامه های شخص ثالث)
شتاب با چندین آداپتور گرافیکی ارزان قیمت ATI یا NVIDIA* نصب شده در سیستم*
شتاب سخت افزاری با استفاده از Tableau TACC1441
حملات دیکشنری با استفاده از جهش ها و ترکیب های مختلف فرهنگ لغت
این برنامه کاملا آفلاین کار می کند و نیازی به نصب Apple iTunes یا BlackBerry Desktop Software ندارد
بازیابی گذرواژه‌های پشتیبان برای آیفون‌های اصلی و «تغییر شده»، iPhone 3G، iPhone 3GS، iPhone 4، iPad و iPod Touch (تا و از جمله نسل چهارم)
سازگار با تمام نسخه های iTunes (از جمله 10.0)، سیستم عامل iOS (3 و 4، از جمله 4.1) و نرم افزار دسکتاپ بلک بری
رمزگشایی پشتیبان کپی های آیفونبا رمز عبور شناخته شده
استفاده از دستورالعمل های AES-NI برای سرعت بخشیدن به نیروی brute force رمز عبور پشتیبان BlackBerry
پشتیبانی از AMD Radeon HD 6970 و NVIDIA GTX 580

برای بستن اسپویلر کلیک کنید: ویژگی های برنامه

اولین برنامه موجود در بازار برای دسترسی به پشتیبان های محافظت شده iPhone، iPod، iPad و BlackBerry(به طور خلاصه - هک از راه دور) و تنها ابزاری که قادر به خواندن و رمزگشایی محتویات ذخیره سازی سیستم (کلیدی) حاوی کلیدهای رمزگذاری، رمزهای عبور برای حساب های ایمیل، وب سایت ها و برنامه های شخص ثالث است. این عملیات در صورت شناخته شدن یا بازیابی رمز عبور امکان پذیر است.

رمز عبور گوشی الکامسافتبه شما امکان می دهد رمزهای عبور برای پشتیبان گیری را بازیابی کنید، به پشتیبان های محافظت شده با رمز عبور برای تلفن های هوشمند و دستگاه های قابل حمل بر اساس پلت فرم دسترسی پیدا کنید. RIM BlackBerry و Apple iOS. این ابزار از همه گوشی های هوشمند پشتیبانی می کند توت سیاهو تمام دستگاه های قابل حمل روی پلت فرم اپل iOS، شامل آیفون، آی پد و آی پاد تاچتمام نسل ها و نسخه ها، از جمله آیفون 5 و آی او اس 6.
این ابزار به شما امکان می دهد رمزهای عبور را برای نسخه های پشتیبان دستگاه های Apple و BlackBerry بازیابی کنید. پشتیبان‌گیری‌ها ممکن است شامل دفترچه‌های آدرس، گزارش تماس‌ها، بایگانی‌های پیامک، تقویم‌ها، فهرست‌های کارها، عکس‌ها، پست صوتی و تنظیمات حساب ایمیل، برنامه‌های شخص ثالث، تاریخچه مرور وب و محتویات این صفحات ذخیره شده در حافظه پنهان باشد.
برای افزایش بسیار زیاد سرعت بی رحمی برای رمزهای عبور برای پشتیبان گیری ذخیره شده در دستگاه های اپل، این ابزار از فناوری توسعه یافته توسط این شرکت برای سرعت بخشیدن به استفاده از کارت های گرافیک استفاده می کند.

ویژگی های برنامه
. به اطلاعات ذخیره شده در نسخه های پشتیبان آیفون، آی پد و آی پاد لمسی محافظت شده با رمز عبور دسترسی پیدا کنید
. به اطلاعات ذخیره شده در پشتیبان های محافظت شده با رمز عبور تلفن های هوشمند BlackBerry دسترسی داشته باشید
. گذرواژه‌های پشتیبان را برای آیفون‌های اصلی و «تغییر یافته»، iPhone 3G، iPhone 3GS، iPhone 4، iPad و iPod Touch بازیابی کنید.
. بازیابی رمزهای عبور برای نسخه های پشتیبان هر تلفن هوشمند بلک بری
. خواندن و رمزگشایی داده ها در ذخیره سازی سیستم (کلیدهای) (رمزهای عبور برای حساب های ایمیل، رمز عبور برای دسترسی به شبکه های Wi-Fi و رمز عبور برای دسترسی به وب سایت ها و برنامه های شخص ثالث)
. شتاب با چندین آداپتور گرافیکی کم هزینه نصب شده در سیستم ATIیا NVIDIA

استفاده از شتاب سخت افزاری تابلو TACC1441
. حملات دیکشنری با استفاده از جهش ها و ترکیب های مختلف فرهنگ لغت
. این برنامه کاملا آفلاین کار می کند و نیازی به نصب Apple iTunes یا BlackBerry Desktop Software ندارد
. بازیابی گذرواژه‌های پشتیبان برای آیفون‌های اصلی و «تغییر یافته»، آیفون 3G، آیفون 3GS، آیفون 4، آیفون 5، آی‌پد و آی‌پاد تاچ
. سازگار با تمامی نسخه های iTunes (از جمله 11.0)، سیستم عامل iOS (شامل 6) و نرم افزار دسکتاپ بلک بری
. بک آپ های آیفون را با یک رمز عبور شناخته شده رمزگشایی کنید
. با استفاده از دستورالعمل ها AES-NIبرای سرعت بخشیدن به رمز عبور بی رحمانه برای پشتیبان گیری BlackBerry
. پشتیبانی AMD Radeon HD 6970 و NVIDIA GTX 580

EPPBبه شما این امکان را می دهد تا بدون اطلاع کاربر از رایانه ویندوزی به داده های ابری iPhone و iPad کاربر دسترسی داشته باشید.
AT آخرین نسخه هادسترسی به نسخه های پشتیبان از داده های شخصی ذخیره شده در سرورهای اپل از طریق یک سرویس ابری امکان پذیر شد iCloud. شناسه باید برای دسترسی شناخته شود شناسه اپلو رمز عبور مربوطه سرویس مطبوعاتی توسعه دهنده گزارش می دهد که دسترسی به خود دستگاه مورد نیاز نیست و داده ها مستقیماً به رایانه "پژوهشگر" می رود.
اگر خود تلفن همراه یا رایانه شخصی با آن هماهنگ شده است، EPPBقادر به استخراج رمزهای عبور از ابزار و از iTunes. هنگام استفاده از یک شناسه برای ثبت چندین دستگاه، اطلاعات را می توان از همه دستگاه های ثبت شده بازیابی کرد.

دیمیتری اسکلیاروف، توسعه‌دهنده اصلی ElcomSoft می‌گوید: «تعدادی محدودیت‌های تکنولوژیکی وجود دارد. شناسه اپلو رمز عبور کاربر که به خودی خود بسیار زیاد است. علاوه بر این، یکسری شرایط باید رعایت شود. کاربر باید همگام سازی با سرویس موجود در دستگاه را فعال کند iCloud، و خود همگام سازی باید هر از گاهی انجام شود. جنبه مثبت آن این است که نیازی به مصادره تلفن، رایانه کاربر نیست، علاوه بر این، او حتی متوجه نمی شود که او تحت نظر است.
پشتیبان‌گیری‌ها حاوی اطلاعات تماس‌های دریافتی و برقرار شده، نامه‌ها، یادداشت‌ها، پیام‌های متنی و همچنین عکس‌ها و ویدیوها، نشانک‌های مرورگر، اطلاعات حساب و اطلاعات برنامه‌های نصب شده مختلف است.

داده های دستگاه تلفن همراه را با محتوای ذخیره سازی همگام سازی کنید iCloudهر بار که دستگاه در محدوده قرار دارد انجام می شود شبکه خانگی وای فای،به شرکت توضیح داد. این واقعیت به شما امکان می دهد تا نه تنها تمام داده های کاربر را به یکباره دریافت کنید، بلکه می توانید تغییرات (تماس های جدید، نامه ها، یادداشت ها، عکس ها و غیره) را با حداقل تاخیر پیگیری کنید.
EPPBدر کار خود استفاده نمی کند نرم افزار Apple iTunes یا BlackBerry Desktopیعنی نیازی به نصب این برنامه ها نیست. تمام عملیات حدس زدن رمز عبور به صورت آفلاین انجام می شود.

رمز عبور گوشی الکامسافتدسترسی پزشکی قانونی به پشتیبان‌های محافظت شده با رمز عبور را برای تلفن‌های هوشمند و دستگاه‌های قابل حمل مبتنی بر RIM BlackBerry و اپل iOSبستر، زمینه. ابزار بازیابی رمز عبور از تمامی گوشی های هوشمند بلک بری و همچنین پشتیبانی می کند سیبدستگاه های در حال اجرا iOSشامل آیفون، آیپد و آی پاد تاچدستگاه های تمام نسل های منتشر شده تا به امروز، از جمله آیفون 5 و آی او اس 6.

ابزار جدید پسوردهای متن ساده اصلی را بازیابی می کند که از پشتیبان های رمزگذاری شده برای دستگاه های اپل و بلک بری محافظت می کند. پشتیبان‌گیری‌ها شامل دفترچه آدرس، گزارش تماس، آرشیو پیامک، تقویم و سایر داده‌های سازمان‌دهنده، عکس‌های فوری دوربین، تنظیمات ایمیل صوتی و حساب ایمیل، برنامه‌ها، تاریخچه مرور وب و حافظه پنهان است.
ویژگی ها و مزایا
. به اطلاعات ذخیره شده در نسخه های پشتیبان آیفون، آی پد و آی پاد لمسی محافظت شده با رمز عبور دسترسی پیدا کنید
. رمزگشایی پشتیبان آیفون و بلک بری با استفاده از رمز عبور شناخته شده
. پسوردهای برنامه‌های BlaclBerry Password Keeper و Wallet را بازیابی کنید
. بازیابی رمز عبور دستگاه بلک بری***
. خواندن و رمزگشایی داده‌های زنجیره‌کلیدی (گذرواژه‌های حساب ایمیل، گذرواژه‌های Wi-Fi و رمزهایی که در وب‌سایت‌ها و برخی برنامه‌های کاربردی دیگر وارد می‌کنید)
. با نصب یک یا چند کارت گرافیک AMD یا NVIDIA با شتاب GPU مقرون به صرفه در زمان صرفه جویی کنید*
. شتاب سخت افزاری در سخت افزار Tableau TACC1441
. حملات دیکشنری پیشرفته را با جایگشت های بسیار قابل تنظیم انجام دهید
. بدون نصب Apple iTunes یا BlackBerry Desktop، حملات آفلاین را انجام دهید
. بازیابی گذرواژه‌های پشتیبان‌گیری برای دستگاه‌های آیفون اصلی و جیلبریک (همه مدل‌ها تا iPhone 5)، iPad (همه نسل‌ها از جمله iPad Mini) و iPod Touch (همه نسل‌ها)
. بازیابی رمزهای عبور تمام گوشی های هوشمند بلک بری که تا به امروز منتشر شده اند
. سازگار با تمام نسخه های iTunes (شامل 11) و iOS (تا 4/5/6، شامل آخرین نسخه 6.1.3) و نرم افزار دسکتاپ بلک بری
. استفاده از دستورالعمل‌های AES-NI برای سرعت بخشیدن به پشتیبان‌گیری از BlackBerry در بازیابی رمز عبور
. سری AMD Radeon HD 7000 و NVIDIA GTX 600 سری پشتیبانی می کنند

رابط:انگلیسی

سیستم عامل های پشتیبانی شده: Windows 2000, 7, Server 2003/2008, Vista, XP