En un sens, il y a plusieurs réponses à votre question.
Application de la loi
Vous avez demandé comment le FBI avait procédé. En bref, vous n'obtiendrez pas de réponse ici, car ils ont payé une énorme somme d'argent pour obtenir la vulnérabilité, qui en soi ne s'applique qu'à un modèle particulier d'iPhone fonctionnant avec une version spécifique d'iOS. L'approche utilisée par le FBI ne fonctionnera donc probablement pas pour vous, mais même si c'était le cas, personne ne sera en mesure de vous dire comment ils s'y sont pris.
Les forces de l'ordre utilisent également un outil développé par Zdziarski il y a environ cinq ans, mais les versions actuelles ne sont pas accessibles au public. Même si vous pouviez vous procurer l'une des versions antérieures disponibles au public, il est peu probable qu'elle fonctionne avec iOS 9.3.
Options médico-légales
Il existe un certain nombre d'options médico-légales, dont aucune n'est bon marché. Toutefois, puisque vous avez déclaré que le coût n'était pas important, en voici quelques-unes qui pourraient vous intéresser :
-
Lanterne 4 - 1 999 $US d'avance, 800 $US de maintenance annuelle
-
Pleins feux sur - 2 000 dollars US d'avance, plus le coût de la formation obligatoire
-
UFED - Il existe toute une série d'options/versions disponibles
Image disque
Une fois que vous avez votre image disque de l'iPhone, vous aurez besoin d'outils d'analyse capables de se connecter à une image iOS montée et de l'analyser. Dans votre cas, vous constaterez probablement que certains outils de la communauté open source sont suffisamment puissants pour une analyse de l'image iOS montée. la recherche et l'extraction l'enquête. Voici une liste de certains de ces outils pour vous permettre de faire des recherches :
- Bistouri
- DD
- Trouver
- Piqûres
Sauvegardes iTunes
Pour ce qui est de savoir si iTunes effectuera une sauvegarde complète bit par bit La réponse est non. Même en sélectionnant l'option "Cryptage de la sauvegarde locale", vous n'obtiendrez pas une sauvegarde complète, bien qu'elle capture les mots de passe des comptes, les données de santé, les données HomeKit et divers autres fichiers supplémentaires qui ne sont généralement pas inclus dans la sauvegarde.
0 votes
@Blakfysh Connaissez-vous le code d'accès de l'iPhone, pouvez-vous le déverrouiller ?
0 votes
La réponse à cette question dépend du modèle d'iPhone que vous possédez et du fait que vous y ayez ou non un accès complet.
0 votes
Je suis presque sûr que l'iPhone ne permet pas un accès absolument complet au disque complet via son interface. Lorsqu'il est déverrouillé, il permet d'accéder à la majeure partie du disque (pour iTunes). Sur les modèles plus récents, Secure Enclave se situe entre la NVRAM et le reste, de sorte que vous devrez probablement vous connecter directement à la NVRAM et obtenir les données chiffrées de cette manière. Mais il ne s'agit que de données cryptées. Le FBI s'est probablement penché sur Secure Enclave, mais c'est une autre paire de manches.
0 votes
@hmedia1 J'ai supprimé "iPhone 6" lors d'une précédente modification et je viens de le rajouter, désolé.
0 votes
L'utilisation de l'expression "à des fins médico-légales" (qui suggère une action en justice potentielle) et d'un modèle spécifique d'iPhone me met la puce à l'oreille. Avez-vous l'autorisation légale d'effectuer une copie à des fins de criminalistique ?