Elcomsoft フォンブレーカー icloud パスワード回復. Elcomsoft を使用して iPhone と iPad のバックアップをハッキングします。 OS X 用のプログラムのバージョンはありますか

インターフェース言語:英語
プラットホーム： Windows 98、XP、XP x64、2003、Vista、Vista x64、2008、7、7 x64
システム要求：
ハードディスクに約6MBの空き容量
SSE2 命令セットをサポートする最新の CPU
iTunes による iPhone/iPod/iPad のバックアップからの manifest.plist ファイル (またはキーチェーン データを読み取るための完全なバックアップ)
サポートされている 1 つ以上の NVIDIA カードまたは ATI カード、または Tableau TACC1441 (ハードウェア アクセラレーションに推奨)
説明： Elcomsoft Phone Password Breaker - 法執行機関の専門家が、RIM BlackBerry および Apple iOS プラットフォームに基づいたスマートフォンやハンドヘルド デバイスのパスワードで保護されたバックアップにアクセスできるようにします。 このユーティリティは、すべての Blackberry スマートフォンと、iPhone 4 や iOS 4.1 を含むすべての世代とバージョンの iPhone、iPad、iPod Touch を含む、Apple iOS プラットフォーム上のすべてのポータブル デバイスをサポートします。

Apple および BlackBerry デバイスでパスワードで保護されたバックアップにアクセスする

このユーティリティを使用すると、Apple および BlackBerry デバイスのバックアップ コピーのパスワードを回復できます。 バックアップには、アドレス帳、通話記録、SMS メッセージ アーカイブ、カレンダー、ToDo リスト、写真、ボイスメールおよび電子メール アカウント設定、サードパーティ アプリケーション、アクセスした Web ページの履歴、キャッシュ メモリに保存されているこれらのページのコンテンツが含まれる場合があります。

クリックしてネタバレを閉じます: Apple および BlackBerry デバイスでのパスワードで保護されたバックアップへのアクセス

ビデオカードを使用した高速化

Apple デバイスに保存されているバックアップのパスワードの総当たり攻撃の速度を大幅に向上させるために、このユーティリティは同社のグラフィック カード アクセラレーション テクノロジを使用しています。 Elcomsoft Phone Password Breaker は、安全な iPhone/iPod バックアップにアクセスするための市場初のプログラムであり、暗号化キー、電子メール アカウント、Web サイトのパスワードを含むシステム ストレージ (キーチェーン) の内容を読み取り、復号化できる唯一のユーティリティです。サードパーティのアプリケーション。 これらの操作は、パスワードがわかっているか回復されている場合に可能です。

クリックしてスポイラーを閉じる: ビデオ カードを使用した高速化

ハードウェアアクセラレーション

Elcomsoft Phone Password Breaker は、ATI および NVIDIA グラフィック アダプタを使用したパスワード回復アクセラレーション テクノロジを使用します。 辞書攻撃を使用すると、通常のブルート フォース攻撃よりもはるかに速くパスワードを回復できます。 グラフィックス カードのパスワード ブルート フォース テクノロジを使用すると、「家庭用」グラフィックス カードと同じ価格でスーパーコンピュータの計算能力を得ることができます。
Elcomsoft Phone Password Breaker は、グラフィック アダプタの処理能力を利用して iPhone、iPad、iPod のバックアップからパスワードを回復する市場初のプログラムです。 ATI や NVIDIA の通常の「ホーム」グラフィックス カードをインストールすると、スーパーコンピュータの計算能力が得られます。パスワード検索の速度は、中央プロセッサでの総当り検索に比べて数十倍になります。 現在、NVIDIA GeForce 8、9、100、200、400、GTX 580 シリーズ、ATI RADEON 4800、5000、HD 6970 シリーズなど、最大 8 つの ATI および NVIDIA グラフィックス アダプターがサポートされています。

クリックしてスポイラーを閉じる: ハードウェア アクセラレーション

強力な攻撃

Elcomsoft Phone Password Breaker は、さまざまな辞書の変異や組み合わせを使用した強力な辞書攻撃をサポートしています。 多くの調査によると、ほとんどのユーザーは、覚えやすい一般的な単語から意味のあるパスワードを作成しています。 Elcomsoft Phone Password Breaker は、そのようなパスワードとそのバリエーションをあらゆる言語で迅速に回復できます。 Elcomsoft Phone Password Breaker は、多くの辞書の変更と組み合わせをサポートし、辞書内の各単語に対して何百ものオプションを試して、適切なパスワードをできるだけ早く見つける機会を逃さないようにします。

クリックしてスポイラーを閉じる: 強力な攻撃

保存されたパスワードの抽出と復号化

Apple iPhone デバイスでは、電子メール アカウント、Web サイト、さまざまなアプリケーションのパスワードが暗号化された形式でシステム ストレージ (キーチェーン) に保存され、ハードウェア暗号化キーは特定のデバイスごとに一意です。 iOS 4 オペレーティング システムがリリースされる前は、ストレージ内のデータは常に一意のデバイス キーでのみ暗号化されていましたが、Apple iOS4 のリリースにより、ストレージの内容が暗号化されたバックアップ コピーを作成できるようになりました。マスターキー（ユーザーのパスワードに応じて）。 Elcomsoft Phone Password Breaker を使用すると、マスター パスワードが既知であるか、上記の攻撃を使用して回復された場合、パスワードを含むすべてのデータをそのようなストレージから即座に読み取る (および復号化する) ことができます。

クリックしてスポイラーを閉じる: 保存されたパスワードの抽出と復号化

オフライン作業

Elcomsoft Phone Password Breaker は Apple iTunes や BlackBerry Desktop Software を使用しないため、これらのプログラムをインストールする必要はありません。 すべてのパスワード選択操作はオフラインで実行されます。

クリックしてスポイラーを閉じます: オフラインで作業しています

プログラムの特徴

パスワードで保護された iPhone、iPad、iPod Touch のバックアップに保存されている情報にアクセスする
BlackBerry スマートフォンのパスワードで保護されたバックアップに保存されている情報にアクセスする

BlackBerry スマートフォンのバックアップのパスワードを回復する
システム ストレージ (キーチェーン) 内のデータの読み取りと復号化 (電子メール アカウントのパスワード、Wi-Fi ネットワークにアクセスするためのパスワード、Web サイトやサードパーティ アプリケーションにアクセスするためのパスワード)
システムにインストールされた複数の低価格 ATI または NVIDIA* グラフィックス アダプターを使用した高速化
Tableau TACC1441 を使用したハードウェア アクセラレーション
さまざまな辞書の突然変異と組み合わせを使用した辞書攻撃
このプログラムは完全にオフラインで動作し、Apple iTunes や BlackBerry Desktop Software のインストールは必要ありません。
オリジナルおよび「変更された」iPhone、iPhone 3G、iPhone 3GS、iPhone 4、iPad、および iPod Touch (第 4 世代までを含む) のバックアップのパスワードを回復する
すべてのバージョンの iTunes (10.0 を含む)、iOS (3 および 4、4.1 を含む)、および BlackBerry デスクトップ ソフトウェアと互換性があります。
既知のパスワードを使用して iPhone バックアップを復号化する
AES-NI 命令を使用して BlackBerry バックアップのパスワード検索を高速化する
AMD Radeon HD 6970 および NVIDIA GTX 580 のサポート

クリックしてスポイラーを閉じる: プログラムの特徴

Elcomsoft Phone Password Breaker は、iOS および Blackberry OS を実行しているデバイスのハッキングを含むさまざまな操作のためのツール セットです。

BlackBerry スマートフォンおよび Apple ポータブル デバイスの保護されたバックアップのパスワードの回復
Elcomsoft Phone Password Breaker を使用すると、法執行機関の専門家は、RIM BlackBerry および Apple iOS プラットフォームに基づいたスマートフォンやハンドヘルド デバイスのパスワードで保護されたバックアップにアクセスできます。 このユーティリティは、すべての Blackberry スマートフォンと、iPhone 4 や iOS 4.1 を含むすべての世代とバージョンの iPhone、iPad、iPod Touch を含む、Apple iOS プラットフォーム上のすべてのポータブル デバイスをサポートします。
Apple および BlackBerry デバイスでパスワードで保護されたバックアップにアクセスする
このユーティリティを使用すると、Apple および BlackBerry デバイスのバックアップ コピーのパスワードを回復できます。 バックアップには、アドレス帳、通話記録、SMS メッセージ アーカイブ、カレンダー、ToDo リスト、写真、ボイスメールおよび電子メール アカウント設定、サードパーティ アプリケーション、アクセスした Web ページの履歴、キャッシュ メモリに保存されているこれらのページのコンテンツが含まれる場合があります。
ビデオカードを使用した高速化。
Apple デバイスに保存されているバックアップのパスワードの総当たり攻撃の速度を大幅に向上させるために、このユーティリティは同社のグラフィック カード アクセラレーション テクノロジを使用しています。 Elcomsoft Phone Password Breaker は、安全な iPhone/iPod/iPad および BlackBerry バックアップにアクセスするための市場初のプログラムであり、暗号化キーや電子メール アカウントのパスワードを含むシステム ストレージ (キーチェーン) の内容を読み取り、復号化できる唯一のユーティリティです。 、Web サイトおよびサードパーティ製アプリケーション。 これらの操作は、パスワードがわかっているか回復されている場合に可能です。
プログラムの特徴:
パスワードで保護された iPhone、iPad、iPod Touch のバックアップに保存されている情報にアクセスする
BlackBerry スマートフォンのパスワードで保護されたバックアップに保存されている情報にアクセスする
BlackBerry スマートフォンのバックアップのパスワードを回復する
システム ストレージ (キーチェーン) 内のデータの読み取りと復号化 (電子メール アカウントのパスワード、Wi-Fi ネットワークにアクセスするためのパスワード、Web サイトやサードパーティ アプリケーションにアクセスするためのパスワード)
システムにインストールされた複数の低価格 ATI または NVIDIA* グラフィックス アダプターを使用した高速化
Tableau TACC1441 を使用したハードウェア アクセラレーション
さまざまな辞書の突然変異と組み合わせを使用した辞書攻撃
このプログラムは完全にオフラインで動作し、Apple iTunes や BlackBerry Desktop Software のインストールは必要ありません。
オリジナルおよび「変更された」iPhone、iPhone 3G、iPhone 3GS、iPhone 4、iPad、および iPod Touch (第 4 世代までを含む) のバックアップのパスワードの回復
すべてのバージョンの iTunes (10.0 を含む)、iOS (3 および 4、4.1 を含む)、および BlackBerry デスクトップ ソフトウェアと互換性があります。
既知のパスワードを使用して iPhone バックアップを復号化する
AES-NI 命令を使用して BlackBerry バックアップのパスワード検索を高速化する
AMD Radeon HD 6970 および NVIDIA GTX 580 のサポート

Elcomsoft Phone Password Breaker は、32 ビットおよび 64 ビット アーキテクチャの Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista、および Windows 7 をサポートしており、BlackBerry スマートフォンのバックアップ コピーや iPhone、iPhone のバックアップ コピーのパスワードを回復できます。 3G、iPhone 3GS、iPhone 4、iPad、および iPod Touch (第 4 世代までを含む)。

この記事では、法医学という科学を覆っている謎のベールを少しだけ明らかにしたいと思います。 フォレンジックでは、デジタル証拠の収集とその分析を扱います。 当然のことながら、私たちはこれを Apple の世界のプリズムを通して、より正確には iPhone に関連して検討します。 まずは、このためのソフトウェアで名を馳せた企業、Elcomsoft の代表者へのインタビューから始めます。

まず、私がこのテーマに関する資料を作成しようと思った経緯を説明します。

IT コミュニティのロシア語を話す代表者で、今は亡き Computerra 誌を知らない人はほとんどいません。 一つの記事では十分ではないので、賞賛に多くの時間を費やすつもりはありません。特に、おそらくこの雑誌のコラムニストの中で最も不快なセルゲイ・ミハイロヴィチ・ゴルビツキーについて話すことになるからです。 この記事の出発点となったのは、後期出版物の Web サイトに掲載された彼のメモ (彼はそこに定期的に執筆している) でした。 次に説明する内容を理解するために、一読することをお勧めします。

私はセルゲイ・ミハイロヴィチが愛情を込めて「ゴブリン」と呼んでいるカテゴリーに明らかに当てはまるので、おそらく私は彼の作品を尊敬しており、多くの点で彼を私の教師でありインスピレーションであると考えていることを強調するでしょう。 しかし、上記の彼のメモに関しては、私は依然として反対の立場をとります。

意図的だったのか、無知だったのかはわかりませんが、この記事は Apple のセキュリティ問題を誇張しすぎています。 著者は独特の皮肉を込めた言い方で「Apple の法人市場への参入の試み」を嘲笑し、そのセキュリティに多くの穴が見つかったことをほのめかし、そして最近、恐ろしいことに、新たに巨大なセキュリティ ホールが発見されました。 Phone Password Breaker と呼ばれる Elcomsoft 製品によって悪用されます。 同時に、おそらく大企業に典型的なやり方で、Apple はユーザーの問題を完全に無視しており、これが記事のタイトルにある痛烈な言葉「傲慢」と呼ばれるものです。 この記事は、Elcomsoft (まさにあらゆるパスワードの回復における最大の専門家) の他の成功に関するストーリーと、誰でも簡単にデータを調査できる方法についての議論によって補完されています。

漏洩した iCloud の恐怖を描く際に、私は最低限の要件に混乱しました。それは、iCloud のユーザー名とパスワードを知る必要があるということだけです。 もちろん、これはセキュリティ システムにおける巨大かつ重大なギャップであり、オンライン サービスの 99% に影響を及ぼし、ログインとパスワードを知ることでユーザーのすべてのデータを見つけることができます。 開かれた可能性の恐ろしさに本当に怖くなった私は、元の情報源である Elcomsoft 社に頼ることにしました。その代表者は非常に親切で、Phone Password Breaker についてすべてを話してくれただけでなく、許可も与えてくれました。それを自分たちの手で試してみるということを利用させていただきました。

しかし、もちろん面接から始めます。

Phone Password Breaker について教えてください。このプログラムを必要とするのは誰ですか?また、このプログラムで何ができるのですか?
Elcomsoft Phone Password Breaker を使用すると、法執行機関の専門家は、RIM プラットフォームと Apple iOS に基づいたスマートフォンやハンドヘルド デバイスのパスワードで保護されたバックアップにアクセスできます。 このユーティリティは、すべての Blackberry スマートフォンと、iPhone 4S、iOS 4.x、iOS 5.x を含むすべての世代とバージョンの iPhone、iPad、iPod Touch を含む、Apple iOS プラットフォーム上のすべてのポータブル デバイスをサポートします。
このプログラムは、Apple および BlackBerry デバイスのバックアップ コピーへのアクセスを復元する機能を提供します。バックアップ コピーには、アドレス帳、通話記録、SMS メッセージ アーカイブ、カレンダー、ToDo リスト、写真、ボイスメールおよび電子メールのアカウント設定、サードパーティ製アプリケーション、 Web 閲覧履歴 - ページと、キャッシュ メモリに保存されているこれらのページのコンテンツ。

さらに、このプログラムは、AMD および NVIDIA ビデオ カードを使用したパスワード検索のハードウェア アクセラレーションを使用できるため、コンピュータの中央プロセッサのみを使用するアルゴリズムと比較して、復号速度を 20 ～ 40 倍高めることができます。 グラフィック カード上のブルート フォース パスワードの技術は、米国の ElcomSoft によって開発され、特許を取得しました。 現在、多くのソフトウェア会社がこのテクノロジーを使用しています。これにより、家庭用グラフィックス カードの価格でスーパーコンピューターの計算能力を得ることができるからです。

EPPB の新バージョンでは、ユーザーがログイン (Apple ID) とパスワードを持っている場合、Apple iCloud オンライン ストレージから情報をリモートで取得することもできます。 デバイス自体にアクセスする必要はありません。

EPPB はパスワード ブルート フォースを使用しますか? それとも、これを使わなくても済むような「穴」があるのでしょうか？

コンピュータ上 (オフライン) で作成されたバックアップの場合、プログラムは、文字の並べ替えや置き換え、いわゆるマスク攻撃、辞書攻撃、複数の辞書が同時に使用される場合の複合攻撃またはハイブリッド攻撃など、さまざまな専門的なトリックを使用したパスワード ブルート フォースを使用します。 攻撃の完全なリストが利用可能です。 残念なことに (または一部の人にとっては幸いなことに - 編集者の注記)、iOS システムのオフライン バックアップの暗号化は非常に強力であるため、迅速なパスワード回復は、ブルート フォースのグラフィック アクセラレーションとパスワード自体の強度によってのみ影響を受ける可能性があります。パスワードが単純であればあるほど、より早く見つけられます。

iCloud を介した新しいアクセス機能については、インターネットで言われているほどすべてが怖いものではないということを正しく理解していますか? 結局のところ、ログイン名とパスワードを知っていれば、ほとんどすべてのオンライン サービスにアクセスできます (Gmail も安全ではありません)。PPB は単にアクセスを簡素化しているだけですか、それともここにはもっと深い意味があるのでしょうか?

すべては一見したほど単純ではなく、それほど恐ろしいものでもありません。 もちろん、ユーザー名とパスワードがあれば何にでもアクセスできますが、iCloud の場合、データは暗号化されています。 さらに、Apple ID とパスワードを使用して iCloud からバックアップをダウンロードする唯一の「公式」方法は、iCloud からデバイス (新規またはファームウェア復元後) を復元することです。 単に icloud.com にログインしてバックアップをダウンロードするだけでは機能しません。Apple はそのようなオプションを提供していません。

また、iCloud には暗号化機能がありますが、暗号化キーはバックアップに付属しているため、復号化プロセス全体が大幅に簡素化されます。 つまり、iTunes で設定できるバックアップ暗号化設定は、従来のオフライン バックアップにのみ適用され、iCloud バックアップには適用されません。 データは、暗号化設定に関係なく、実質的に暗号化されていない形式でクラウドに送信されます (ただし、データ送信チャネルは確実に保護されています)。 オンライン バックアップを調査中にこのようなセキュリティ ホールを発見したとき、Apple はユーザーの安全を常に気にかけていたため、確かに驚きましたが、これには明らかに技術的な理由があります。

私たちのプログラムは、iCloud オンライン ストレージからバックアップをダウンロードし、これらのバックアップを復号化し、通常の iTunes 形式に変換できます。ただし、現在では同様のツールが市場にたくさんあるため、データ分析に特別なソフトウェアを使用することもできます。

電話パスワード ブレーカーから身を守る方法はありますか? それとも少なくともハッキングタスクをより困難にするのでしょうか？

この場合、適切な保護は Apple ID の強力なパスワードだけであり、ユーザーに関する情報を調べてもすぐに推測することはできません。 原則として、パスワード セキュリティ ポリシーのすべての要件がここに当てはまります。 さらに、パスワードは、盗難されて強力なパスワードで保護されていない iPhone や、コンピュータに放置されたままになっているなど、詐欺師に見つかる機会を残さないように、非常に慎重に使用する必要があります。オープンアクセスです。登録データは、iCloud ページにアクセスした Web ブラウザに簡単に保存できるためです。 データ漏洩には多くの選択肢がある可能性があるため、使用するすべてのデバイスへの物理的アクセスを制限することが常に賢明です。クラウド内のリモート データ ストレージの場合、これは少し複雑になります。 iCloud を使用する場合は、Apple ID パスワードが攻撃者とオンラインに保存されているすべてのデータとの間の唯一の障壁であることを明確に理解する必要があります。 あるいは、データを iCloud にまったく保存せず、コンピューター上のローカルにのみ保存することもできます。

OS X 用のプログラムのバージョンはありますか?

残念ながら、OS X 用の Elcomsoft Phone Password Breaker のバージョンはありません。このプログラムは Windows でのみ動作します。 しかし、Elcomsoft iOS Forensic Toolkit は PC と Mac の両方で動作します。さらに、このプログラムは元々 Mac 用に書かれており、これは私たちにとっては一般的ではありません。

Apple エコシステムのユーザーにとって、他にどの Elcomsoft プログラムが興味深いでしょうか?

また、Apple iOS ベースの iPhone、iPad、iPod Touch デバイスのフォレンジック調査用に特別に設計された、Elcomsoft iOS Forensic Toolkit (EIFT) という素晴らしい製品もあります。 iOS Forensic Toolkit を使用すると、デバイスのパスワードを推測し (パスワードが 4 桁のパスコードの場合、検索には 30 分もかかりません)、ファイル システムの正確なイメージを取得し、一般に、デバイス上のデータ。 この製品は、調査データの完全性と不変性を保証します。 iOS フォレンジック ツールキットを使用すると、専門家はデバイスのファイル システムの復号化されたイメージにアクセスし、コード、パスワード、その他の保護された情報を復号化できます。

これはとても面白くて意味のある話です。 結論を出す前に、この Phone Password Breaker が動作中にどのようなものになるかを示します。 このプログラムは Windows でのみ利用できるため、特に Parallels に感謝したいと思います。Parallels Desktop の第 7 バージョンでは、Elcomsoft Phone Password Breaker が非常にうまく機能します (もちろん、プロレベルでデータを収集する場合は、明らかに Windows をインストールする必要があります)。

iOS デバイスのバックアップのパスワードを回復することに加えて、このプログラムを使用すると、Blackberry と連携することもできます (そして非常に優れています)。これはこの記事の範囲を超えていますが、この事実に注目せずにはいられません。 Elcomsoft Phone Password Breaker のもう 1 つの重要なスキルは、パスワード バックアップに保存されているキーチェーンを復号化する機能です (キーチェーンはバックアップ自体とは別に暗号化されますが、ここでは詳しく説明しません)。

ちなみに、Phone Password Breaker は内部当局の従業員や攻撃者だけではありません。 実際、バックアップをパスワードで保護するオプションを選択し、このパスワードをうっかり忘れてしまった場合、このパスワードを知らないとこのオプションを無効にすることができなくなり、すべてのバックアップが役に立たなくなります。 また、別の「パスワードなし」コピーを作成しても機能しなくなります。 この場合、Apple はデバイスを完全にリセットし、最初からセットアップし直すことをお勧めします。 データが高価である場合は、問題の代替解決策として PPB の使用を試みることができます。

Elcomsoft Phone Password Breaker は、Windows 用のほとんどのプログラムと同様、簡単なウィザードを使用してインストールされます (インストール中に、強烈な懐かしさの攻撃に遭遇しました。このようなことは長い間行っていませんでした)。

プログラムのインターフェースは非常にシンプルです。 バックアップ ファイルを選択し、対象となる攻撃の種類を設定し (これについては Elcomsoft Web サイトで詳しく説明されています)、検索を開始します。 運が良ければ、特にパスワードが辞書の単語、テーマのバリエーション、またはパスワードが短い場合には、パスワードの解読にそれほど時間はかかりません。

私は、iCloud コピーからの復元を試してみることに興味がありました。 これを行うには、アカウントのログイン名とパスワードを入力する必要があります (もちろん、私は自分のパスワードを使用しました)。

数秒待つと、iCloud にバックアップを作成したすべてのデバイスが表示されます。 必要なものをチェックマークで選択します。

その後、ユーザーの利便性を考慮して、PPB は「明確な」ファイル名を復元し、情報をフォルダーに整理することを提案します。 当然のことながら、自分で「獲物」を解体するつもりであれば、この申し出を受け入れた方が良いでしょう。 分析に追加のソフトウェアを使用する場合は、バックアップ コピーをそのまま残しておく必要があります。

この直後に、iCloud からデータを吸い出すプロセスが開始されます。 2 つのデバイスで約 10 分かかりました。

その結果、デバイスのバックアップ コピーから抽出されたファイルが、指定されたフォルダーに保存されます。これには、非常に重要なファイルも含まれます。

SMS メッセージ、ログイン、パスワード、その他多くの貴重なデータが簡単に見つかります。

もちろん、専用のソフトウェアを使用したデータ分析の方がはるかに簡単で便利ですが、「日常的な目的」では、そのような手動の閲覧で十分です。

最初は Windows を使用する必要があることに少し戸惑いましたが、これのおかげでこの問題は完全にマスクされています。

これがすべての仕組みですが、どのような結論が導き出せるでしょうか? 主な結論は、iCloud のセキュリティにはセンセーショナルな穴はなく、イエロー ジャーナリズムの手法を支持する必要はない、ということです。 iCloud ログインとパスワードが侵害されなければ、クラウド内のデータにアクセスできなくなり、iCloud アカウントのパスワードをリモートで見つけるのは非現実的な作業になります。 自分自身を守りたい場合は、iCloud で複雑なパスワードを使用し、信頼できないネットワークではパスワードを共有しないでください (公共の Wi-Fi ポイントの場合は、VPN の使用を強くお勧めします)。 さらに良いのは、重要なデータをインターネットにまったく信頼せず、適切なパスワードを使用してローカルにのみ保存することです (データが十分に長ければ、たとえ PPB のような強力なツールであっても、クラッキングするのは簡単な作業ではありません)。 さらに良いのは、ジョークの「とらえどころのないジョー」の原則がこのケースではうまく機能するため、法医学専門家の注意を引く可能性のあることは何もしないことです。

結論として、フォレンジックは興味深く幅広いトピックであると言いたいので、この記事が読者に興味を持っていただければ、フォレンジックをさらに深く掘り下げてそのさまざまな側面について話し、使用されているソフトウェアを示し、場合によってはフォレンジックについても紹介するつもりです。この分野の専門家に相談してください。

追伸 何らかの理由で法医学のトピックに実際的な興味がある場合は、ニコライ・ニコラエヴィッチ・フェドトフによる優れた (実際、ロシア語で唯一の) 無料の教科書をお勧めします。この教科書は、弁護士や IT 専門家にとっても同様に役立ちます。

Elcomsoft Phone Breaker は、すべてのバージョンの iOS を実行しているモバイル デバイスのバックアップおよび iCloud クラウド ストレージからデータを抽出するためのユニバーサル ツールです。 このツールを使用すると、法執行機関の専門家はパスワードで保護されたバックアップにアクセスしたり、iCloud からデータをダウンロードしたりすることができます。 このユーティリティは、あらゆる世代の iPhone、iPad、iPod Touch を含む、Apple iOS プラットフォーム上のすべてのポータブル デバイスをサポートします。

このユーティリティを使用すると、AMD および NVIDIA ビデオ カードを使用した高度な攻撃とハードウェア アクセラレーションを使用して、Apple デバイスのバックアップ コピーのパスワードを回復できます。 バックアップには、アドレス帳、通話記録、SMS メッセージ アーカイブ、カレンダー、ToDo リスト、写真、ボイスメールおよび電子メール アカウント設定、サードパーティ アプリケーション、アクセスした Web ページの履歴、キャッシュ メモリに保存されているこれらのページのコンテンツが含まれる場合があります。

iCloudからデータを取得する

iOS デバイス ユーザーには、デバイスのコンテンツをバックアップするためのいくつかのオプションがあります。 Apple iTunes を使用して情報をバックアップし、ローカルのコンピュータに保存できます。 代わりに、データを Apple iCloud クラウド ストレージに自動的にバックアップすることもできます。 2011 年 6 月に導入された iCloud を使用すると、ユーザーは自分のデバイス データをリモート サーバーに保存し、複数のデバイス間で使用できるようになります。 さらに、iCloud を使用して、電子メール、連絡先、イベント、ブックマーク、写真、その他の情報を同期できます。

iCloud バックアップは増分です。 デバイスが iCloud を使用するように設定されている場合、デバイスはワイヤレス ネットワークと電源に接続するたびに自動的にバックアップを作成します。

Elcomsoft Phone Breaker を使用すると、デバイス自体を手に持たなくても、「クラウド」から直接抽出できます。 iCloud オンライン アーカイブにアクセスするために必要なのは、ユーザーの Apple ID とパスワード、またはユーザーのコンピュータから抽出されたバイナリ認証トークンだけです。 ユーザーの同意なしにデータにアクセスできるため、Elcomsoft Phone Breaker は法執行機関や情報機関にとって理想的なソリューションとなります。

iOS デバイスのデータと iCloud に保存されているその他のファイルのバックアップ コピーは両方ともクラウド ストレージから取得されます。

• iWork ドキュメント (Pages、Numbers、Keynote) – クラウドへの保存が設定されている場合
• サードパーティのアプリケーションからのドキュメント (ゲームの保存、パスワード データベース、WhatsApp 通信のコピーなど)
• ユーザー辞書を含む一部のシステム ファイル
• iCloud キーチェーン
• SMS および iMessage メッセージ (添付ファイルを含む)

iOS デバイス データのバックアップ コピーとクラウド ストレージに保存されているその他のファイルの両方が、 iCloud または iCloud ドライブ。

iCloud キーチェーン

Elcomsoft Phone Breaker を使用すると、パスワードを保存および同期するための Apple のクラウド サービスである iCloud キーチェーンから、保存されたパスワード、クレジット カード データ、およびその他の保護された情報をリモートで取得できます。 Elcomsoft Phone Breaker は、iCloud キーチェーンへのアクセスを提供する市場で唯一の製品です。

iCloud からの健康データ、メッセージ、添付ファイル

最新バージョンの iOS は、ユーザーの健康データ (Apple Health)、SMS メッセージ、および iMessage を iCloud クラウド サービスと同期します。 Elcomsoft Phone Breaker を使用すると、メディア ファイルやドキュメントを含む、同期された Apple Health データ、メッセージ、添付ファイルをクラウドから取得できます。 データにアクセスするには、ログイン、パスワード、および 2 番目の認証要素に加えて、登録済みデバイスの 1 つからパスワードまたは PIN を入力する必要があります。

選択的アクセス

大量のデータを初めてロードする場合は、数時間かかる場合があります。 後続の更新ははるかに高速に実行されます。 増分更新ストレージ システムが使用されます。 データの完全性よりもダウンロード速度が重要な場合、Elcomsoft Phone Breaker は必要な情報をすばやく取得し、ダウンロードに最も時間がかかる重要性の低いデータ (音楽やビデオなど) をスキップできます。 メッセージ、添付ファイル、電話設定、通話記録、アドレス帳、メモと添付ファイル、カレンダー、電子メール アカウント設定、写真、ビデオ、その他のデータを事前に選択して数分でダウンロードできるため、重要な情報にリアルタイムでアクセスできます。

同期されたデータにアクセスする

iOS 9 以降、iPhone は一部の種類のデータをクラウドに自動的に同期します。 データはメインのバックアップとは関係なく iCloud に保存されるため、iCloud バックアップが無効になっている場合でもデータを取得できます。 1 日に 1 回作成されるバックアップとは異なり、このデータはユーザー アカウントと自動的に同期され、最小限の遅延で「クラウド」に送信されます。

Elcomsoft Phone Breaker を使用すると、同期された通話ログとその他の情報 (連絡先、カレンダー、メモ、添付ファイル (削除されたものを含む)、および Safari ブラウザーでのユーザー アクションの履歴 (削除されたエントリを含む)) の両方が取得されます。 取得される同期データの完全なリストには次のものが含まれます。

• Safari ブラウザ (履歴、ブックマーク、開いているタブ)
• カレンダー、メモ、連絡先、ボイスレコーダーアプリケーションの録音
• クラウド キーチェーン パスワードとスクリーンタイム パスワード
• 詳細な通話履歴
• Apple Maps (道順、検索、マークされた場所)
• Wi-Fi (アクセス ポイント、MAC アドレス、日付、追加元のデバイスに関する情報)
• ウォレット（ペイメントカードを除く）
• ユーザー（住所、電話番号、名前）およびデバイスに関する情報（シリアル番号、OS バージョンを含む）
• iBooks (ユーザーが追加したドキュメントおよび PDF)

iCloud フォトライブラリから削除された写真にアクセスする

iOS および Mac OS X の新しいバージョンでは、写真をバックアップとは別に iCloud フォト ライブラリ サービスに保存できるようになりました。 iCloud フォト ライブラリは新しい API を使用してファイルにアクセスし、写真自体はデバイス上のクラウド バックアップに保存されなくなりました。

Elcomsoft Phone Breaker は、ユーザーによって削除された写真を含むファイルを iCloud フォト ライブラリから取得します。 Elcomsoft Phone Breaker を使用すると、過去 30 日以内に削除された写真を取得できます。 ユーザーアルバムへの選択的なアクセスが可能です。

FileVault 2 ボリュームの復号化

新しいバージョンの Mac OS X では、組み込みのデータ暗号化メカニズムである FileVault 2 暗号化コンテナが使用され、Elcomsoft Phone Breaker は暗号化されたボリュームのエスクローされた暗号化キーを Apple ID アカウントから取得し、ブルート フォース攻撃を使用せずに FileVault 2 ボリュームを復号化します。

Forensic エディションのユーザーが利用できます。 APFS ボリュームは現在サポートされていません。

二要素認証

最近、Apple はモバイル プラットフォームのセキュリティの強化に継続的に取り組んでいます。 2 要素認証を使用して情報へのアクセスを保護する Apple モバイル デバイス ユーザーが増加しています。 新しいデバイスからクラウドのデータにアクセスするには、追加の認証手順を実行する必要があります。信頼できるデバイスのアクセス コードを取得するか、特別なバックアップ アクセス キーを入力します。

Elcomsoft Phone Breaker は、関連するすべての 2 要素認証方法をサポートしているため、専門家はこのように保護されたクラウド データを操作できます。 2 要素認証を使用するアカウントからデータを抽出するには、専門家は許可されたデバイスを使用してワンタイム アクセス コードを取得するか、特別なキーを入力する必要があります。

Elcomsoft Phone Breaker で 2 要素認証を使用する場合、ワンタイム アクセス コードまたは特殊キーを入力する必要があるのは 1 回だけです。 現在のセッションと後続のセッションの両方で、後続のリクエストは追加のチェックなしで処理されます。

Professional および Forensic エディションのユーザーが利用可能

ログインとパスワードなしで iCloud から情報を取得する

ログインとパスワードを使用せずに iCloud からデータにアクセスできる機能は、Elcomsoft Phone Breaker の独自の機能です。 ユーザー アカウントのパスワードが不明な場合は、ユーザーのコンピュータから抽出された特別な認証トークンを使用してクラウド データにアクセスできます。 バイナリ トークンを使用する場合、パスワードによるログインや二次認証は必要ありません。

認証トークンは iTunes によって作成され、iCloud にアクセスするコンピューターのハードドライブに保存されます。 認証トークンを使用すると、ユーザーのログイン名とパスワードに関する情報がなくても、iCloud のデータにアクセスできます。 認証トークンは、ユーザーのコンピュータから直接抽出することも、ハード ドライブやそのバイナリ イメージから抽出することもできます。これは、法医学研究所で製品を使用する場合や、研究対象のコンピュータからハード ドライブやそのイメージのみが抽出される状況で製品を使用する場合に特に重要です。利用可能です。 トークンを抽出するために、Elcomsoft Phone Breaker には、コンピュータのハード ドライブまたはイメージから認証トークンを検索して取得する機能が統合されています。

認証トークンを通じて利用できるデータのセットは、ユーザーのコンピューター上の iOS と iCloud パネルのバージョン、アカウントの 2 要素認証の有無など、多くの要因によって異なります。

iCloudからファイルを取得する

バックアップに加えて、ユーザーのドキュメントやスプレッドシート、アプリのデータ、WhatsApp のバックアップ、Passbook データなどのファイルを iCloud クラウドから取得できます。 一部の種類のデータ (主にドキュメント) は Windows/macOS 用の iCloud アプリを使用して取得できますが、大部分のデータには Elcomsoft Phone Breaker を使用しないとアクセスできません。 重要な点は、クラウドからファイルをダウンロードするときにユーザーにメールで通知がないことです。 従来の iCloud アカウントと新しい iCloud Drive アカウントがサポートされています。

Forensic エディションのユーザーが利用可能

Windows Phone 8 および Windows 10 Mobile: クラウド ストレージからのデータの取得

Windows Phone 8/8.1 および Windows 10 Mobile を実行するこれらのデバイスのバックアップはクラウド内でのみ作成および維持され、Microsoft はそのバックアップに対して独自の OneDrive クラウド ストレージにスペースを割り当てます。

Elcomsoft Phone Breaker は、Windows Phone 8 を実行しているデバイスからのデータのバックアップ コピーを含む Microsoft クラウド サービスのデータにリモート アクセスする機能を提供します。Microsoft サービスからデータを抽出すると、モバイル デバイスを検査する際に法医学者が利用できる機能が大幅に拡張されます。 アクセスするには、Microsoft アカウント ユーザー アカウントのログイン名とパスワードを入力する必要があります。

Apple iPhone、iPad、iPod Touch のバックアップからのデータの抽出

歴史的に、Elcomsoft Phone Breaker は、パスワードで保護された iOS デバイスのバックアップからユーザー データを抽出するための製品として開発されました。 Elcomsoft Phone Breaker は、安全な iPhone、iPod、iPad のバックアップにアクセスするための市場初のプログラムであり、暗号化キー、電子メール アカウントのパスワード、 Web サイトとサードパーティのアプリケーション。 これらの操作は、パスワードがわかっているか回復されている場合に可能です。

バックアップに保存されたデータを復号化するには、元の平文パスワードを復元する必要があります。 できるだけ早くパスワードを解読するために、ElcomSoft のプログラマーは、製品を競合他社と区別する多くのテクノロジーを開発しました。

プログラムの特徴

ハードウェアアクセラレーション

同製品では、同社のグラフィックスカードによる高速化技術を採用し、検索速度を大幅に向上させている。 AMD および NVIDIA ゲーム ビデオ カードを使用してパスワードのブルート フォース攻撃にハードウェア アクセラレーションを使用すると、中央プロセッサのコンピューティング リソースのみを使用するアルゴリズムと比較して、復号速度を 20 ～ 40 倍向上させることができます。 グラフィックス カードのパスワード ブルート フォース テクノロジを使用すると、平均的なグラフィックス カードの価格でスーパーコンピュータの処理能力を得ることができます。

Elcomsoft Phone Breaker は、デバイスが異なる世代に属し、異なるアーキテクチャを使用し、異なる製造元で製造された場合でも、コンピュータにインストールされているビデオ カードを無制限に同時に使用できます。 この機能のおかげで、Elcomsoft Phone Breaker ユーザーは、システムを更新するときに古いデバイスを処分する必要がありません。 ビデオ カードを交換する代わりに、新しいアダプタをコンピュータに追加するだけの場合、Elcomsoft Phone Breaker はシステムにインストールされているすべてのデバイスのコンピューティング リソースを使用して、パスワード回復速度を最大限に高めることができます。

「賢い」攻撃

「スマート」攻撃を使用して辞書攻撃を実行すると、パスワードをより迅速に回復できます。 Elcomsoft Phone Breaker は、さまざまな辞書の突然変異と組み合わせを使用した強力な辞書攻撃をサポートします。 多くの調査によると、ほとんどのユーザーは、覚えやすい一般的な単語から意味のあるパスワードを作成しています。 Elcomsoft Phone Breaker は、そのようなパスワードとそのバリエーションをあらゆる言語で迅速に回復できます。 この製品は、多くの辞書の変更と組み合わせをサポートしており、正しいパスワードをできるだけ早く見つける機会を逃さないように、辞書内の各単語に対して何百ものオプションを試します。

保存されたパスワードの抽出と復号化

Apple iPhone デバイスでは、電子メール アカウント、Web サイト、さまざまなアプリケーションのパスワードが暗号化された形式でシステム ストレージ (キーチェーン) に保存され、ハードウェア暗号化キーは特定のデバイスごとに一意です。 iOS 4 オペレーティング システムがリリースされる前は、ストレージ内のデータは常にデバイスの一意のキーを使用してのみ暗号化されていましたが、Apple iOS 4 のリリースにより、ストレージの内容が暗号化されたバックアップ コピーを作成できるようになりました。ユーザーのパスワードに応じてマスターキーを使用します。 Elcomsoft Phone Breaker を使用すると、マスター パスワードが既知であるか、上記の攻撃を使用して回復された場合、パスワードを含むすべてのデータをそのようなストレージから即座に読み取る (および復号化する) ことができます。

互換性

パスワードを回復する機能 (iOS および BlackBerry バックアップ、BlackBerry デバイスの場合) は Windows バージョンでのみ利用可能です

Elcomsoft Phone Breaker は、x32 および x64 アーキテクチャの Windows 7、Windows 8/8.1/10、Windows Server 2008/2012/2016/2019 を実行しているコンピューター上で動作します。 オリジナルの Apple iPhone から最新モデルまでのパスワードで保護されたバックアップがサポートされています。 Pro バージョンを含むすべての世代の iPad、すべての世代の iPad Mini、iPod Touch。

Elcomsoft Phone Breaker は、いかなる方法でも iPhone のロックを解除したり、アクティベーション ロックをバイパスしたり、iPhone を改造したり、SIM PIN コードを削除/変更したりすることはできないことに注意してください。 このプログラムは、バックアップのパスワードを回復すること、および iCloud 内のデータとバックアップにアクセスすることのみを目的としています。 詳細については、Phone Password Breaker のヘルプガイドまたは FAQ (英語) を参照してください。

2 要素認証を使用して iCloud アカウントから iOS 11.2 以降のバックアップをダウンロードすると、アカウントが一時的にロックされ、パスワードのリセットが必要になる場合があります。

メモリカードをパスワードで暗号化するオプションが有効になっている場合（BlackBerry 10 より前）

コンピューターの能力に応じて、1 秒あたり数十万のパスワード

NVIDIA または AMD ビデオ カードを使用してハードウェア アクセラレーションを使用している場合は、それらのビデオ カードの最新のドライバーをインストールすることをお勧めします。 複数のビデオ カードで構成される構成の場合、オペレーティング システムとして Windows 7 を推奨します。

Q: 御社の製品は、私の iPhone をジェイルブレイクしたり、通信事業者からロックを解除したり、パスコード ロックを解除したり、SIM カードの PIN コードをリセットしたりできますか?

A: 申し訳ありませんが、そんなことはありません。

Q: それで、それは一体何ですか?

A: Phone Password Breaker は、パスワードで保護された iPhone、iPod Touch、iPad のバックアップを処理します。

Q: iPhone のバックアップは作成していませんし、その方法も知りません。なぜ気にする必要があるのでしょうか?

A: 実際、iTunes はデバイスをコンピュータと同期するたびにバックアップを作成します。 ユーザーの介入なしに自動的にこれを行うことが良いアイデアかどうかは議論の余地がありますが、好むと好まざるにかかわらず、コンピュータ上にバックアップが作成されることになります。 (もちろん、いつでも手動でバックアップを作成することができます)。

Q: これらのバックアップはどこに保存されますか?

A: デフォルトでは、バックアップは次のフォルダーに保存されます。

• マック: ~/ライブラリ/アプリケーション サポート/MobileSync/バックアップ/
• Windows XP: ドキュメントと設定(ユーザー名)アプリケーション データApple ComputerMobileSyncBackup
• Windows Vistaそして Windows 7: ユーザー(ユーザー名)AppDataRoamingApple ComputerMobileSyncBackup

Q: おっしゃるとおり、バックアップはありますが、中身は何ですか? そこには、長くて奇妙な名前が付いたフォルダーがいくつかあり、中には似たような名前で拡張子が .mdinfo または .mddata のファイルが何千もあるのが見えます。 フレンドリ名があり、XML のように見えるファイルは 3 つだけです。

A: 控えめに言っても、バックアップには iPhone のほぼすべて (iTunes ライブラリを除く) が含まれており、間違いなくすべての個人情報が含まれています。 Apple Knowledge Base の記事によると、特に次の情報が記載されています。

• アドレス帳とアドレス帳のお気に入り
• App Store アプリケーションデータ
• アプリケーションの設定、基本設定、およびデータ
• Webページの自動入力
• CalDAV および購読済みカレンダー アカウント
• カレンダーアカウント
• カレンダーイベント
• 通話履歴
• カメラロール
• アプリ内購入
• キーホルダー
• 外部同期ソースのリスト (Mobile Me、Exchange ActiveSync)
• 位置情報の使用を許可したアプリおよび Web サイトの位置情報サービス設定
• メールアカウント
• 管理対象の構成/プロファイル
• マップのブックマーク、最近の検索、およびマップに表示される現在地
• Microsoft Exchangeアカウントの構成
• ネットワーク設定 (保存された Wi-Fi スポット、VPN 設定、ネットワーク設定)
• Nike + iPod に保存されたワークアウトと設定
• ノート
• オフライン Web アプリケーション キャッシュ/データベース
• ペアリングされた Bluetooth デバイス (バックアップを実行したのと同じ電話に復元された場合にのみ使用可能)
• Safari のブックマーク、Cookie、履歴、オフライン データ、現在開いているページ
• 保存された修正提案 (提案された修正を拒否すると、これらは自動的に保存されます)
• SMS および MMS (写真とビデオ) メッセージ
• 検証できない証明書を持つ信頼されたホスト
• ボイスメモ
• ボイスメールトークン
• 壁紙
• ウェブクリップ
• YouTube のブックマークと履歴

なぜこれらすべてが単一のアーカイブではなく別のファイルに保存されているのか、そしてファイル名の背後にある考え方は何なのかは Apple に残っています。 私たちの推測では、ファイル名はデバイス内に保存されるときのこのファイルへのフルパスのハッシュ和にすぎませんが、確認はしていません。 それは本当に重要ですか?

ファイルは判読できないように見えますが、暗号化されていません。実際、ファイルは SQLite データベース形式の通常のバイナリです。それが何であるか分からなくても、気にしないでください。 それはあまり関係ありません。 重要なことは、個人情報のほとんどは、保護されていないプレーンな形式でコンピュータに保存されていることです。

Q: iPhoneのバックアップを作成するのは良い考えですね?

Q: すべての情報がすでに存在する場合、バックアップを新しいデバイス (他の/新しいモデル) に復元するだけで、すべての情報を新しいデバイスに転送できますか?

A: はい、ただしいくつかの制限が適用されます。 読み続けてください、あなたは驚かれるでしょう。

Q: バックアップパスワードについてはどうですか?

A: もう一度 Apple の言葉を引用しましょう。

iTunes がバックアップを作成するときにコンピュータに保存されている情報を暗号化したい場合は、iTunes の概要画面で「iPhone バックアップを暗号化する」を選択します。 暗号化されたバックアップは南京錠のアイコンで示され (以下の「バックアップの削除」セクションに表示されます)、情報を iPhone に復元するにはパスワードが必要です。 バックアップのパスワードを書き留めて、安全な場所に保管しておくとよいでしょう。 Mac を使用している場合は、パスワードを設定するときに、パスワードをキーチェーンに保存することを選択できます。 iOS 4 以降では、バックアップを暗号化すると、キーチェーンのバックアップを新しいデバイスに転送できます。

警告: iTunes で iPhone のバックアップを暗号化し、パスワードを忘れた場合、バックアップから復元できなくなり、データは回復できなくなります。 パスワードを忘れた場合でも、バックアップを継続してデバイスを使用することはできますが、パスワードがなければ暗号化されたバックアップをデバイスに復元することはできません。 バックアップまたは同期するたびにバックアップのパスワードを入力する必要はありません。

パスワードを思い出せず、やり直したい場合は、ソフトウェアを完全に復元する必要があり、iTunes から復元元のバックアップを選択するように求められたら、[新しいデバイスとしてセットアップ] を選択します。」

理解できるまで上記の文章を注意深く読んでみてください。 あなたも私たちのほとんどと同じで、何度試しても理解できない場合は、我慢してください。

Q: パスワードを設定して後で忘れてしまった場合、別のパスワードを簡単に設定できるはずですか? つまり、古いバックアップはまったく必要ありません。それとも、iPhone を別のコンピュータに接続して、新しいパスワードを使用して、またはパスワードをまったく使用せずに別のバックアップを作成できますか?

A: 申し訳ありませんが、そんなことはありません。 バックアップをパスワードで暗号化するオプションを設定した場合、その選択は iPhone の奥深くに保存されます。 さらに、パスワード検証全体も、ご想像のとおり iTunes ではなく、iOS カーネルの奥深くにある iPhone によって実行されます。

Q：本当ですか？

A: はい、冗談じゃありません。

Q: では、パスワードを忘れた場合はどうすればよいですか?

A：安らかに あなたのiPhoneに！ :)

真剣に言うと、現実的な解決策は 2 つだけです。 まず、Apple の推奨に従って、携帯電話を完全にリセットし、デバイスを新しいデバイスとして設定し、連絡先から写真まですべての iPhone コンテンツを失います (上記を参照)。これは歯を抜くようなものです。ただし、歯を失うことになります。やあ、無料だよ！

Q: iPhone のバックアップに戻りますが、別のデバイスに復元できますか?

A: はい、できます。 ただし、バックアップには「キーチェーン」が 1 つ保存されています。 ただ何か特別​​なものがあります。

Q: キーホルダーとは何ですか?

A: キーチェーンは、電子メール アカウントのパスワード、Wi-Fi パスワード、Web サイトやその他のアプリケーションに入力するパスワードを含む「ストレージ」です。

Q：だから何？

A: Apple の番です:

「iOS 4 以降でバックアップを暗号化すると、キーチェーン情報が新しいデバイスに転送されます。 暗号化されていないバックアップでは、キーチェーンは同じ iPhone または iPod touch にのみ復元できます。 暗号化されていないバックアップを使用して新しいデバイスに復元する場合は、これらのパスワードを再度入力する必要があります。」

Q: キーチェーンはどのように暗号化されますか?

A: 暗号化について少なくともある程度は知っていると仮定して、iOS 4 以降に限って言えば、状況は次のとおりです。

バックアップがパスワードで保護されていない場合、キーチェーンは iPhone に保存されている「ハードウェア」キーを使用して暗号化され、外部からアクセスできなくなります。 このようなバックアップは同じ iPhone に安全に復元できます。 ただし、それを元に戻すと、 別の iPhone、キーチェーンが完全に失われます。

バックアップがパスワードで保護されている場合、キーチェーンはバックアップ パスワードから生成されたソフトウェア キーを使用して暗号化されます。 その結果、そのようなバックアップを任意のデバイスに復元でき、キーチェーン情報も復元されます。 バックアップを復元するには、元のパスワードを入力する必要があるため、それを知っておく必要があります。 または、Phone Password Breaker を使用して解読することもできます。

Q: この奇妙な動作の背後にある理由は何ですか?

A: 正式にはセキュリティです。 あるいはプライバシー。 または、その他の優れたマーケティング言葉。 ただし、私たちは使いやすさに投票したいと思います。

Q: キーチェーンの内容を見ることはできますか?

A: はい、これが Phone Password Breaker の最新バージョンに追加されたものです。「ファイル」メニューから「キーチェーン エクスプローラー」を選択し、利用可能な (暗号化された!) バックアップのリストからバックアップを選択し、バックアップ パスワードを入力するときにバックアップ パスワードを入力します。プロンプトが表示され、何が起こるか見てみましょう。

Q: パスワードが設定されていないバックアップのみがある場合はどうすればよいですか?

A: パスワードを使用して新しいバックアップを作成します。 それは簡単です！

Q: キーホルダーにはアイテムがたくさんありますが、どうすれば理解できますか?

A: すべてのフィールドに「わかりやすい」名前を付けてみました。 フィールドを強調表示すると、小さなウィンドウに説明が表示されます。 ほとんどの場合、ログインは「アカウント」フィールドに保存され、パスワードは「データ」フィールドに保存されます。 サーバー アドレス、ポート番号、プロトコルなど、メール アカウントなどの一部のキーチェーン アイテムに固有の情報もあります。

Q: 一部のアイテムにはパスワードがなく、暗号化キーのようなデータが存在します。 それらは何のため？

A: キーチェーンはシステム全体のストレージです。 これらは Apple ソフトウェアだけに限定されません。 iOS 準拠のアプリケーションはあらゆる情報をキーチェーンに保存できるため、そのデータを解釈する方法を正確に知っているのはその開発者だけです。 AppStore からすべてのアプリケーションをチェックして、キーチェーンに何が保存されているかを確認することはできません。

Q: 特定のワイヤレス アクセス ポイントに接続した日付/時刻など、その他の有用な情報をバックアップから抽出できますか?

Q: キーチェーンには興味深い情報がたくさんあります。徹底的な分析を実行するにはどうすればよいですか?

A: Phone Password Breaker を使用して、XML ファイルまたはプレーンテキスト ファイルにエクスポートします。 XML は、さまざまな方法で使用できる汎用形式です。 私たちは仕事を終えました。次はあなたの番です。

Q: すべて合法ですか?

A: もちろんです。 それがあなたの iPhone とバックアップの場合、または所有者の許可がある場合、または裁判所命令がある場合、または所有者が気にしないだろうと確信している場合、または所有者の不正行為を疑っている場合… ;-)