Hvordan Forensic Analyser en IPhone

Hvordan Forensic Analyser en IPhone


IPhone lagrer en enorm mengde data i filer lett tilgjengelig for visning og i skjulte filer. For eksempel, når en iPhone-bruker kommer ut av telefonens innebygde geo-kartprogram, smetter en skjerm-shot og lagrer den telefonen. En iPhone inneholder verdifull informasjon om sin brukerens vaner, oppholdssted, media preferanser og kontakter. Utføre etterforskning på en iPhone for å vise filer kan være en komplisert prosess som, i det siste, kreves mye innsats og tid. Med nye programmer, rettsmedisinske analysere en iPhone kan nå gjøres enkelt, raskt og med bare om noen.

Bruksanvisning

1 Sikkerhetskopier iPhone filer til iTunes. Koble iPhone til datamaskinen med USB-kabelen og starte iTunes-programvaren. Kontroll-klikk eller høyreklikk på iPhone-ikonet på venstre side av iTunes-skjermen. Velg "Back Up". Du vil bli bedt om når iPhone sikkerhetskopieringen er fullført.

2 Naviger på din PC eller Mac til iPhone Analyzer programvare nettsted. Klikk på "Last ned" for å installere gratis analysator programvare. Etter den korte reklame, vil et popup-vindu be deg om å enten "Lagre" iPhone Analyzer på harddisken eller "Open" filen (som vil umiddelbart starte programvaren). Hvis du ikke ønsker å lagre programvare på datamaskinen din, velg "Open".

3 Import iPhone backup filer til iPhone Analyzer program. Klikk på "File" øverst i venstre hjørne på startskjermen iPhone Analyzer. En liste over filalternativer vises i rullegardinmenyen. Velg "Standard iTunes sted", som vil føre til at plasseringen av dine sikkerhetskopierte iPhone filer på iTunes skal vises. Filen plasseringen vil se omtrent slik ut: "iPhone 1,2: viaT Test iPhone v3.1.3 - Ti 22 juni 18:31:46 CDT 2010." Velg den nyeste sikkerhetskopien. Alle filer fra denne sikkerhetskopien vil nå bli importert til iPhone Analyzer.

4 Analyser iPhone data. Ved ferdigstillelse av å importere iPhone backup av data fra iTunes, vil de sikkerhetskopierte dataene vises i hoved iPhone Analyzer vindu delt inn i tre kolonner:

"Bla gjennom filer" helt til venstre på skjermen, som er en katalog av din iPhone innhold som det er lagret på iPhone (meldinger, snarveier, bilder, kontakter, etc.);

"Telefoninformasjon" i midten, som skisserer alle relevante data om din iPhone-enhet (enhetsnavn, merke, modell, produkttype, etc.); og

"Manifest", som er en spesifisert liste over alle filer (inkludert skjulte filer) som er lagret på din iPhone-enhet.

Vis individuelle filer slik de vises på skjermen eller vise dem i SQL database format. Klikk på katalogoppføringen du ønsker å utforske (meldinger, snarveier, bilder, kontakter, etc.). Klikk individuelle filer knyttet til katalogen du har valgt. Filen er nå åpen.

Hint

  • Du kan også søke etter bestemte filer. For eksempel, hvis du er ute etter informasjon fra en bestemt person, skriver personens navn i søkefeltet som ligger i den øverste menylinjen og iPhone Analyzer vil returnere relevante data. Hva slags filer som kan åpnes og så inkluderer: Info.plist, manifest.plist, hex data, adressebok, kalender, sms og bilder. iPhone Analyzer kan ikke lese .amr filer (talemeldinger) eller MOV videofiler.
  • Hvis du har en "jailbroken" iPhone (en telefon som ikke ble kjøpt via en trådløs data plan), kan du koble din iPhone via SSH.
  • Det er mange andre iPhone rettsmedisinske analyse programmer tilgjengelig (gratis og gebyr-basert) i tillegg til iPhone Analyzer.
  • For å minimere tap av data, må du alltid sikkerhetskopiere iPhone filer til iTunes og til en ekstra kilde (online lagring, CD, ekstern harddisk, etc.).
  • Ikke kjør en iPhone etterforskning analyse over et offentlig Wi-Fi-nettverk. Dine data og personlig informasjon kan være utsatt for cyber-kriminelle tyveri.