Hvordan Forensic Analyser en IPhone
IPhone lagrer en enorm mengde data i filer lett tilgjengelig for visning og i skjulte filer. For eksempel, når en iPhone-bruker kommer ut av telefonens innebygde geo-kartprogram, smetter en skjerm-shot og lagrer den telefonen. En iPhone inneholder verdifull informasjon om sin brukerens vaner, oppholdssted, media preferanser og kontakter. Utføre etterforskning på en iPhone for å vise filer kan være en komplisert prosess som, i det siste, kreves mye innsats og tid. Med nye programmer, rettsmedisinske analysere en iPhone kan nå gjøres enkelt, raskt og med bare om noen.
Bruksanvisning
1 Sikkerhetskopier iPhone filer til iTunes. Koble iPhone til datamaskinen med USB-kabelen og starte iTunes-programvaren. Kontroll-klikk eller høyreklikk på iPhone-ikonet på venstre side av iTunes-skjermen. Velg "Back Up". Du vil bli bedt om når iPhone sikkerhetskopieringen er fullført.
2 Naviger på din PC eller Mac til iPhone Analyzer programvare nettsted. Klikk på "Last ned" for å installere gratis analysator programvare. Etter den korte reklame, vil et popup-vindu be deg om å enten "Lagre" iPhone Analyzer på harddisken eller "Open" filen (som vil umiddelbart starte programvaren). Hvis du ikke ønsker å lagre programvare på datamaskinen din, velg "Open".
3 Import iPhone backup filer til iPhone Analyzer program. Klikk på "File" øverst i venstre hjørne på startskjermen iPhone Analyzer. En liste over filalternativer vises i rullegardinmenyen. Velg "Standard iTunes sted", som vil føre til at plasseringen av dine sikkerhetskopierte iPhone filer på iTunes skal vises. Filen plasseringen vil se omtrent slik ut: "iPhone 1,2: viaT Test iPhone v3.1.3 - Ti 22 juni 18:31:46 CDT 2010." Velg den nyeste sikkerhetskopien. Alle filer fra denne sikkerhetskopien vil nå bli importert til iPhone Analyzer.
4 Analyser iPhone data. Ved ferdigstillelse av å importere iPhone backup av data fra iTunes, vil de sikkerhetskopierte dataene vises i hoved iPhone Analyzer vindu delt inn i tre kolonner:
"Bla gjennom filer" helt til venstre på skjermen, som er en katalog av din iPhone innhold som det er lagret på iPhone (meldinger, snarveier, bilder, kontakter, etc.);
"Telefoninformasjon" i midten, som skisserer alle relevante data om din iPhone-enhet (enhetsnavn, merke, modell, produkttype, etc.); og
"Manifest", som er en spesifisert liste over alle filer (inkludert skjulte filer) som er lagret på din iPhone-enhet.
Vis individuelle filer slik de vises på skjermen eller vise dem i SQL database format. Klikk på katalogoppføringen du ønsker å utforske (meldinger, snarveier, bilder, kontakter, etc.). Klikk individuelle filer knyttet til katalogen du har valgt. Filen er nå åpen.
Hint
- Du kan også søke etter bestemte filer. For eksempel, hvis du er ute etter informasjon fra en bestemt person, skriver personens navn i søkefeltet som ligger i den øverste menylinjen og iPhone Analyzer vil returnere relevante data. Hva slags filer som kan åpnes og så inkluderer: Info.plist, manifest.plist, hex data, adressebok, kalender, sms og bilder. iPhone Analyzer kan ikke lese .amr filer (talemeldinger) eller MOV videofiler.
- Hvis du har en "jailbroken" iPhone (en telefon som ikke ble kjøpt via en trådløs data plan), kan du koble din iPhone via SSH.
- Det er mange andre iPhone rettsmedisinske analyse programmer tilgjengelig (gratis og gebyr-basert) i tillegg til iPhone Analyzer.
- For å minimere tap av data, må du alltid sikkerhetskopiere iPhone filer til iTunes og til en ekstra kilde (online lagring, CD, ekstern harddisk, etc.).
- Ikke kjør en iPhone etterforskning analyse over et offentlig Wi-Fi-nettverk. Dine data og personlig informasjon kan være utsatt for cyber-kriminelle tyveri.