Тайны резервной копии iPhone
Выбор варианта резервного копирования — iTunes или iCloud?
Сегодня сложно встретить человека, не использующего мобильный телефон. Вместе с тем следует признать, что iPhone — это гораздо больше чем просто телефон. Это наша почта, календарь, выходы в Интернет, переписка с друзьями, развлечения и т.д. И все это, особенно пароли, нужно где-то хранить на случай, если ваш смартфон выйдет из строя, потребуется вернуть его к заводским настройкам в случае каких-то неприятностей или вы решите перейти на новую модель.
Так как пользователи в основном не следят за резервными копиями и не умеют, да и не хотят их создавать, компания Apple пошла по другому пути. Резервное копирование выполняется автоматически, причем доступны два варианта, где создавать копии: на локальном ПК или в «облаке» (Apple iCloud), см. экран 1. Какой путь выбрать, что удобнее? Давайте порассуждаем.
Помните, какой из двух вариантов резервного копирования выбрать, решать вам и только вам. iTunes или iCloud? А может, оба варианта сразу? Решайте, исходя из соображений удобства, безопасности, надежности, конфиденциальности и т.д. В данной статье мы обсудим оба варианта, однако, подчеркиваю, решать будете только вы сами. У каждого из методов есть свои преимущества и недостатки.
iTunes
Базовую информацию о локальных резервных копиях можно найти на сайте Apple в разделах:
- «iTunes: сведения о резервных копиях iOS»;
- «iOS: резервное копирование и восстановление содержимого».
В первом разделе содержится информация, какие именно данные попадают в резервные копии, где на компьютере хранятся файлы резервных копий и как удалить ненужные, как защитить копию паролем, и некоторые другие полезные сведения. Вторая статья относится как к локальным, так и к «облачным» резервным копиям и описывает процесс создания копий и восстановления из них.
Локальная резервная копия создается следующим образом:
- автоматически, во время синхронизации с iTunes (эта функция отключена, если используется резервное копирование iCloud);
- при щелчке правой кнопкой мыши (или левой при нажатой клавише Control) на названии устройства iOS в iTunes и выборе пункта «Создать резервную копию».
Обратите внимание, что, в отличие от некоторых других систем (Windows Phone, Android), здесь нельзя выбирать категории данных, подлежащие копированию. Всегда создается почти полная резервная копия. По поводу «почти»: в резервные копии не включается содержимое, которое синхронизируется с устройством, такое как фильмы, музыка, подкасты и программы. Физически резервная копия – не один файл/архив, а набор файлов, при этом не предоставляется никаких средств для работы с этими данными (кроме восстановления на устройство).
Резервную копию можно защитить паролем, причем пароль фактически является принадлежностью не резервной копии, а устройства. Между «обычной» копией и копией, защищенной паролем, есть одно существенное отличие, касающееся не только безопасности (об этом позже). Резервные копии разных типов устройств (iPhone, iPad, iPod Touch) имеют одинаковую структуру, но совместимы между собой лишь частично. Например, при восстановлении из резервной копии iPad на iPhone или iPod Touch (а также наоборот) фотографии не будут перенесены.
Для каждого устройства резервная копия может быть создана только одна (если только вы вручную не перенесете текущую копию из папки, используемой по умолчанию, в какое-то другое место – перед тем как создавать новую).
Данный способ резервного копирования более традиционен и оптимален, если вы часто используете компьютер, на котором установлен iTunes. Или у вас отсутствует учетная запись iCloud, вы не собираетесь использовать резервное копирование в «облако», планируете дополнить резервное копирование iCloud или хотите быть уверены, что ваши данные не станут доступны кому-либо еще (разумеется, если обеспечить ограничение физического доступа к компьютеру). Или если ваше устройство работает под управлением iOS 4 либо ниже (при этом копирование в «облако» недоступно в принципе) или общий объем данных на ваших устройствах не позволяет хранить копии в «облаке».
Чтобы создать локальную резервную копию впервые, безусловно, нужно знать пароль на само устройство – iTunes выдаст что-то типа please unlock your device. Но дьявол, как всегда, в деталях. При последующем резервном копировании на том же компьютере пароль вводить уже не надо. Более того, если получить физический доступ к компьютеру, на котором делалась резервная копия (даже если самой копии там уже нет), то достаточно взять оттуда один маленький неприметный файлик и, перенеся его на любой другой компьютер, сделать резервную копию и там, опять же не зная пароля на устройство. Это позволяет делать программное обеспечение «Мобильный криминалист», речь о котором пойдет ниже.
iCloud
Дополнительная (хотя и довольно скудная) информация о резервных копиях в «облаке» содержится в разделе «iCloud: Обзор: хранилище и резервные копии в iCloud».
После включения функции резервного копирования (в меню «Настройки», «iCloud», «Хранилище и копии») копирование будет осуществляться ежедневно, если ваше устройство:
- подключено к Интернету через Wi-Fi;
- подключено к источнику питания;
- находится в режиме блокировки экрана.
Кроме того, вы можете вручную создавать резервные копии по мере необходимости, если устройство подключено к Интернету через Wi-Fi. Для этого в меню «Настройки», «iCloud», «Хранилище и копии» выберите пункт «Создать копию».
Важные моменты, на которые стоит обратить внимание:
- бесплатно предоставляется лишь 5 Гбайт для хранения данных (хотя за дополнительную плату можно получить до 55 Гбайт);
- хранится три (последних) резервных копии для каждого из устройств, привязанного к учетной записи Apple.
Данное решение, прежде всего, подходит тем пользователям, которые желают проводить резервное копирование без подключения к компьютеру. Это решение оптимально, если:
- Вы предпочитаете, чтобы резервные копии создавались автоматически, без вашего участия (в то время когда ваш смартфон подключен к Wi-Fi и источнику питания).
- Вы хотите иметь возможность восстановить данные в любом месте, где есть Wi-Fi.
- У вас нет своего компьютера либо вы крайне редко к нему подключаетесь.
- Вы хотите на всякий случай иметь дополнительное решение (кроме iTunes).
- Вас не беспокоит конфиденциальность ваших данных.
Для создания резервной копии в iCloud нужны Apple ID и пароль, без них у вас ничего не получится. А пароль к Apple ID защищен очень надежно, открытым текстом он ни при каких операциях (типа покупки в App Store) не передается. Подобрать его невозможно – после некоторого количества неудачных попыток (Apple не указывает, скольких именно) доступ к аккаунту блокируется. Но, конечно, работают все остальные методы – от социальной инженерии до использования того факта, что люди часто используют один и тот же пароль для доступа к разным аккаунтам и документам (в этом случае украсть/взломать может быть намного проще).
iTunes и/или iCloud?
Для копирования в iCloud не нужно подключать iPhone к компьютеру, и вообще все делается автоматически (обычно когда, приходя домой, вы ставите iPhone на зарядку). И фактически ежедневно. А в iTunes желательно делать локальное резервное копирование, например, раз в месяц. Почему желательно иметь дополнительную локальную копию, будет ясно чуть позже.
Кроме того, не забывайте про объем данных, подлежащих копированию. Как уже было отмечено, бесплатно предоставляется лишь 5 Гбайт, а максимальный доступный размер хранилища – 55 Гбайт. Учитывая, что емкость устройств – от 8 до 128 Гбайт, да и устройств у человека может быть несколько (часто, как минимум, iPhone и iPad), даже 55 Гбайт может оказаться мало. Для справки, расценки на расширение доступного размера указаны здесь: http://support.apple.com/kb/HT5879?viewlocale=ru_RU.
Стоит также учесть, что резервное копирование всегда делается только полное. Но дополнительно в iCloud могут храниться данные некоторых приложений – например, Apple Pages/Numbers/Keynote (аналог Microsoft Office), а также сторонних разработчиков. С резервным копированием это напрямую не связано. Средствами Apple документы и файлы, кроме непосредственного использования в соответствующем приложении, можно только удалить. Но с другой стороны, если они в iCloud, то их можно использовать на других устройствах, привязанных к тому же аккаунту.
Следующий фактор — скорость как копирования, так и восстановления. Для локальных копий весь процесс занимает от 5 до 15 минут (в зависимости от объема данных); для «облачных» он может затянуться на часы, причем дело даже не в скорости беспроводного соединения, а в том, насколько быстро «облачное» хранилище принимает или передает данные.
Лично я предпочитаю комбинировать оба способа резервного копирования. И прежде всего потому, что резервное копирование iCloud не исключает использования резервного копирования iTunes полностью. Более того, вы можете в любой момент вручную создать резервную копию iTunes.
На случай, если вы используете резервное копирование, имеет смысл рассказать о паролях. Да, вы можете, более того, на мой взгляд, должны устанавливать пароли на резервные копии, а в случае локального копирования — еще и шифровать их. Однако помните, что если вы забыли пароль, то не сможете восстановить эту копию. Точнее, восстановить можно, с помощью специального программного обеспечения, только это займет очень много времени.
Вместе с тем следует помнить, что если вы забыли и не смогли восстановить пароль к резервной копии, то не существует никакой возможности его «сбросить», ведь фактически это атрибут вашего смартфона, а не конкретного файла, таким образом, в этом случае вам потребуется сброс настроек самого телефона. Так что не забудьте записать свой пароль. И не забудьте, куда вы его записали.
Учтите, что если вы поставили пароль на резервную копию, с этого момента все, подчеркиваю, ВСЕ резервные копии с данного устройства, где бы вы их не делали (например, на других компьютерах), будут зашифрованы тем же паролем до тех пор, пока вы его не поменяете. А сделать это можно, только зная старый пароль (даже если вам не нужен доступ к старой резервной копии, зашифрованной этим паролем). А восстановиться из этой копии или вытащить из нее какую-либо информацию, не зная пароля, НЕВОЗМОЖНО!
Keychain: ключи от квартиры, где деньги лежат?
В iOS существует специальное системное хранилище под названием keychain («связка ключей»). Чем-то оно похоже на реестр Windows. Там хранятся:
- различные сертификаты;
- токены (например, для Twitter, Facebook etc);
- пароли, сохраненные в браузере;
- пароли ко всем почтовым аккаунтам, настроенным на устройстве;
- пароли ко всем Wi-Fi сетям, к которым устройство подключалось хотя бы раз;
- пароли/сертификаты/токены, сохраняемые различными приложениями.
Безусловно, все это хранится в резервной копии в зашифрованном виде, однако следует учесть, что если вы делаете резервную копию без пароля, то keychain шифруется как бы «аппаратным» ключом (точнее, ключом, специфичным для данного устройства). И, кстати, этот ключ «намертво» привязан к устройству и не меняется в течение его жизни – даже после полного сброса. Достать его в принципе можно, но очень тяжело, и не для всех моделей. Зато если уж достали, то с его помощью можно будет расшифровывать keychain и для всех будущих резервных копий, даже после полного сброса.
Если же вы делаете резервную копию с паролем, то keychain шифруется ключом, получаемым из пароля на резервную копию.
Это означает следующее. Если вы восстанавливаете из незашифрованной, беспарольной локальной резервной копии то же самое устройство, то проблем нет. Ключ шифрования keychain тот же, ведь устройство не изменилось.
Однако если вы захотите восстановить резервную копию на ДРУГОЕ устройство (например, новое — ваше старое заменили в сервисе, украли, вы его потеряли, перешли на новую модель), а ваша локальная резервная копия не была защищена паролем, то keychain не будет восстановлен и вам придется все пароли вводить заново. Если же пароль на резервной копии есть и вы его знаете, то восстановится все полностью.
Стоит учесть, что резервная копия в iCloud аналогична по содержимому локальной резервной копии без пароля и предназначена (согласно методике Apple) исключительно для восстановления устройства, причем только полностью при настройке нового аппарата или после полного сброса старого. Восстановить копию «поверх» старого контента нельзя. Это своего рода «образ» диска (хотя копирование происходит на уровне файловой системы). Ну и поскольку, как уже было сказано, это резервная копия без пароля, keychain там шифруется ключом устройства (так же, как для локальной копии без пароля), то есть если восстанавливать на то же самое устройство, то все нормально; если на другое, то пароли и сертификаты, хранимые в keychain, придется вводить снова. А учитывая, что восстановление из iCloud возможно лишь при наличии Wi-Fi, то есть нельзя восстановиться ни через 3G, ни через iTunes на компьютере, подключенном по кабелю – довод в пользу того, что следует комбинировать оба средства резервного копирования, становится еще более убедительным.
Итак, несмотря на то, что резервные копии на локальном компьютере и в «облаке» идентичны по содержанию, формат хранения резервной копии в iCloud довольно сложен. Если описывать вкратце, то:
- все файлы разбиты на фрагменты (chunks);
- chunks зашифрованы, но ключи шифрования лежат «рядом» с файлами;
- в качестве хранилища используются серверы Microsoft и Amazon, причем до конца, увы, не ясно, хранится каждая резервная копия в двух экземплярах (и тут, и там), или часть на серверах Microsoft, а часть на Amazon;
- резервные копии инкрементальные, то есть при каждом последующем соединении на сервер отправляются только изменения;
- хранится три последних резервных копии;
- двухэтапная аутентификация на резервные копии не распространяется;
- шифрование не завязано на Apple ID и пароль (по ним делается только аутентификация);
- резервное копирование всегда проводится для всего устройства, то есть нельзя резервное копирование выполнять только для определенных категорий, как в Windows Phone.
Один пароль потерял, другой сломал
О том, зачем устанавливать пароль на локальную резервную копию, я уже рассказал. Но что делать, если вы его забыли? Напоминаю, что сделать другую резервную копию с новым паролем (или без пароля вообще), не зная старого пароля, невозможно. Перестать пользоваться локальными резервными копиями и ограничиться только «облачными»? Полностью сбросить устройство, восстановить его из «облачной» копии и установить пароль на локальную копию заново? Конечно, можно и так, однако обидно, вам не кажется? А ведь, помимо прочего, иногда требуется проводить расследование и восстанавливать чужие пароли. И тут на помощь приходит программное обеспечение Elcomsoft Phone Password Breaker (EPPB) от компании Elcomsoft.
Данное программное обеспечение предназначено для получения доступа к защищенным паролем резервным копиям iPhone (до модели 5s включительно), iPad (включая Mini и Air), iPod Touch (предусмотрена также поддержка смартфонов BlackBerry, но это уже выходит за рамки данной статьи).
Программа позволяет восстанавливать пароль методами «грубой силы» (brute force) и по словарю, а также расшифровывать содержимое keychain (в частности, сохраненные пароли к почтовым учетным записям, веб-сайтам и сторонним приложениям).
Если вы запускаете EPPB на компьютере, на котором установлен iTunes, то EPPB покажет список резервных копий всех iOS-устройств, доступных на этом компьютере – с названиями, версиями и даже номерами телефонов (см. экран 2). Если iTunes не установлен (или стоит, но резервная копия была перенесена вручную с другого компьютера), то следует вручную выбрать путь к файлу manifest.plist из нужной резервной копии. Для ускорения восстановления пароля могут использоваться графические карты AMD и NVIDIA.
Если нажать клавишу +, то можно выбрать метод атаки (см. экран 3).Словари для перебора паролей могут быть на английском, немецком и русском языках. При установке по умолчанию они находятся по адресу C:Program Files (x86)Elcomsoft Password RecoveryElcomsoft Phone Password Breaker.
http://www.uinc.ru/forum/faqs/wordlist.shtmlВ случае выбора атаки по словарю (Wordlist attack) вы сможете выбрать соответствующий словарь. Словари для взлома можно загрузить по адресам:
- http://www.outpost9.com/files/WordLists.html
- http://wordlist.sourceforge.net/
- http://www.insidepro.com/eng/download.shtml
- http://www.passwords.ru/dic.php.
Вместе с тем стоит обратить внимание на то, что в случае выбора атаки прямым перебором (Bruteforce attack) скорость перебора даже с учетом применения графических карт будет не очень высока (см. рисунок).
Как показано на рисунке, максимальная скорость перебора пароля составляет 50000 паролей в секунду. На экране 4 мы видим атаку по словарю.
Параметры атаки прямым перебором (см. экран 5): число символов от 1 до 9, пароль включает 4 набора символов.
Как уже говорилось выше, Apple не предоставляет никаких средств работы с резервными копиями. Все, что вы можете сделать – это восстановиться из нее.
Дотянуться до «облака»
Продукт Elcomsoft Phone Password Breaker на сегодня единственный на рынке позволяет загружать резервные копии из iCloud – причем как в том же формате, в котором хранятся локальные резервные копии, так и в соответствующем файловой системе iOS (с восстановлением всех имен файлов).
При этом показываются резервные копии всех устройств, привязанных к конкретному Apple ID, их модели, серийные номера (см. экран 6). Доступны три последних резервных копии, а также можно увидеть размер резервной копии.
При использовании второго варианта можно выбрать только нужные категории. Например, скачать только адресную книгу, журнал звонков и базу SMS (экран 7).
«Давай посмотрим, что у него внутри!»
Если же говорить собственно о содержимом резервной копии, то, в отличие от Windows Phone и Android, там очень много интересного. Резервные копии включают практически полное содержимое вашего iPhone (кроме библиотеки iTunes) и всю вашу личную информацию. Согласно статье в Базе знаний Apple, там хранится следующая информация:
- адресная книга и избранные контакты адресной книги;
- данные приложения App Store;
- параметры приложения, предпочтения и данные;
- параметры автозаполнения для интернет-страниц;
- CalDAV и подписанные календарные аккаунты;
- календарные аккаунты;
- календарные события;
- история звонков;
- Фотографии;
- перечень купленных приложений;
- Keychain;
- список внешних источников синхронизации (Mobile Me, Exchange ActiveSync);
- конфигурации аккаунта Microsoft Exchange;
- почтовые аккаунты;
- сетевые параметры настройки (Wi-Fi, параметры настройки VPN).
Хотя файлы не выглядят удобочитаемыми, они не зашифрованы (речь идет о локальной резервной копии без пароля, либо резервной копии из «облака»). Фактически это обычные наборы из двух предметов в формате базы данных SQLite. Если вы не знаете, что есть что, не обращайте внимания, это действительно не имеет значения. Важно, что большая часть вашей частной информации хранится на компьютере в простой, незащищенной форме.
В папке с резервной копией находится список файлов в нечитаемом формате. Имя каждого файла — это 40-значное шестнадцатеричное число; расширение у файлов отсутствует. Пример имени файла: f968421bd39a938ba456ef7aa096f8627662b74a.
40-значное шестнадцатеричное имя файла представляет собой SHA1-хэш от строки DomainName-filepath, где DomainName – это соответствующее доменное имя (имеется в виду соответствующее имя базы данных, а не привычная интернет-технология), а filepath – путь к файлу. В iOS 5 все приложения и системные данные классифицируются по 12 доменам (11 системных доменов и 1 домен приложений). Список системных доменов можно найти в файле /System/Library/Backup/Domains.plist на iPhone.
В резервной копии iPhone хранится много пользовательской информации. В таблице перечислены типичные файлы, которые могут представлять интерес для экспертов.
Но, пожалуй, самое интересное, что есть в вашей резервной копии – это keychains («связки ключей»). Фактически там хранятся пароли почтовых ящиков (экран 8), пароли к Wi-Fi (экран 9), пароли, которые вы вводили на интернет-сайтах, и многое другое. В случае с «облачной» резервной копией расшифровать содержимое keychain практически невозможно; но если у вас на руках есть локальная копия и пароль от нее – EPPB с легкостью его покажет.
Кстати, далеко не для всех ресурсов хранятся именно пароли. Например, Twitter и Facebook сохраняют исключительно токены (создаваемые после первой успешной аутентификации), и пароль из них получить нельзя. Хотя теоретически можно «залогиниться» на ресурсе с использованием только токена.Если для доступа к почтовому ящику (социальной сети или другому ресурсу) вы используете двухэтапную аутентификацию, то пароль, полученный из резервной копии, вам не сильно поможет, ведь подходить он будет только при работе с данного устройства.
Если восстанавливать устройство из резервной копии iCloud, по завершении процесса на основной email-адрес, к которому привязана учетная запись, приходит уведомление о том, что такое-то устройство (имя) было восстановлено из вашей резервной копии. Если же загружать резервную копию с помощью EPPB, то никто никогда об этом не узнает, уведомление не приходит.
Мобильная криминалистика
Если вы хотите извлечь из резервной копии всю информацию до последнего байта – и не просто извлечь, но и детально ее проанализировать, – вам необходимо, во-первых, работать с резервными копиями в исходном формате iTunes (то есть либо с локальными, либо – если вы достаете их из «облака» – не конвертировать имена файлов). Во-вторых, требуется программное обеспечение типа Oxygen Forensic Suite (http://www.oxygen-forensic.com/), известное на российском рынке под названием «Мобильный криминалист». В данном обзоре использовалась последняя версия (2013) в наиболее мощной редакции («Аналитик»), любезно предоставленная компанией Oxygen Software.
Системные требования
Системные требования: Windows XP (32 разряда или 64 разряда), Windows Vista (32 разряда или 64 разряда), Windows 7 (32 разряда или 64 разряда).
Как показано на экране 10, мы можем импортировать непосредственно с помощью программного обеспечения «Мобильный криминалист» образ из iTunes. Если же это зашифрованный образ, нам потребуется пароль шифрования, который мы сумели подобрать ранее с помощью EPPB.
На экране 11 видно, что мы можем просмотреть журнал событий, ленту событий, информацию об устройстве и многое другое.После того, как архив импортирован в «Мобильный криминалист», мы можем получить массу интересных сведений.
Одной из отличительных особенностей программы «Мобильный криминалист» является наличие аналитических возможностей, см. экран 12.Вместе с тем стоит подчеркнуть, что есть возможность даже восстановить некоторые удаленные данные – например, SMS (поскольку они хранятся в базе SQLite).
С помощью сформированного круга друзей (экран 13) вы можете узнать, с кем из списка контактов вы чаще всего общаетесь.Таким образом вы сможете узнать контакты из всех возможных источников.
Активация продукта «Мобильный криминалист» привязана к аппаратной конфигурации вашего компьютера. Вместе с тем лицензия с привязкой к компьютеру по умолчанию позволяет устанавливать продукт одновременно на рабочий компьютер и ноутбук. На случай смены конфигурации в каждой лицензии предусмотрен небольшой запас активаций, который позволит перерегистрировать конфигурацию. Но этот лимит не бесконечен и если злоупотреблять данной возможностью, то активации кончатся и в действительно нужный момент лицензию будет невозможно переактивировать.Аналитические возможности «Мобильного криминалиста» пригодятся в первую очередь эксперту при проведении расследований. Таким образом, вы можете выяснить круг общения интересующего вас лица, его маршруты передвижения, домашний адрес и т.д.
В тех случаях, когда это неудобно покупателю, предлагается лицензия с USB-ключом, она немного дороже, но клиент не привязан к конфигурации и может использовать программу на любом компьютере при наличии USB-ключа, вставленного в USB порт.
iBackupBot
Недорогой альтернативой предыдущему продукту является iBackupBot (http://www.icopybot.com/itunes-backup-manager.htm). Данное программное обеспечение, безусловно, во многом уступает «Мобильному криминалисту», да и работает только с резервными копиями iOS-устройств, а «Мобильный криминалист» на сегодня поддерживает несколько тысяч моделей от многих производителей (см. экран 14). К тому же iBackupBot, в отличие от «Мобильного криминалиста», нельзя применять при проведении расследований. Однако об использовании данной программы хотелось бы рассказать подробнее.
С iBackupBot для iTunes на компьютере легко просмотреть все критические резервные файлы и найти те, которые вы хотите изменить. Возможно представление, редактирование и экспорт файлов со встроенным редактором iBackupBot, текстовым редактором, HEX-редактором, средством просмотра базы данных, программой просмотра изображений, средством просмотра SMS-сообщений, средством просмотра примечаний, средством просмотра истории вызовов, средством просмотра адресной книги и т.д. Обзор, представление и экспорт медиафайлов осуществляется со встроенным браузером носителей iBackupBot, медиафайлы включают: фотографии с камеры, речевые записи, голосовую почту, мультимедийное SMS-сообщение и медиафайл APP.iBackupBot для iTunes позволяет управлять созданной резервной копией, вашим iPad, iPhone или iPod. Если вы работаете под Windows или Mac, то сможете использовать свой компьютер, чтобы выборочно управлять iPad, iPhone и iPod. iBackupBot для iTunes дает возможность изменить созданные iTunes резервные копии.
iBackupBot для iTunes предоставляет новые дополнительные функции. Они включают изменение некоторых скрытых настроек iPad, iPhone или iPod и даже изменение игровых данных.
Учтите, что изменения вносятся не непосредственно на устройстве, а в резервной копии – а потом с нее (исправленной) надо будет восстановиться. Правда, есть опасность такого «наисправлять», что ваш iPhone после этого окажется неработоспособен.
Для я работы программы необходимо иметь iTunes 8.0 или более новую версию и iPad/iPad 2/iPhone/iPhone 3G/iPhone 3GS/iPhone 4/iPhone 4S/iPod Touch/iPod Touch 2G/iPod Touch 3G/iPod Touch 4G с iOS 2.0 или выше.
Вы можете как исследовать резервные копии, так и сделать обзор вашего iPhone. С помощью iBackupBot можно скопировать SMS, MMS и iMessages с вашего iPhone на компьютер под управлением Windows или Mac. Вы можете экспортировать все SMS, MMS и iMessages в файл базы данных SQLite или в файл EXCEL, либо текстовый файл CSV. Для этого сделайте следующее:
- Создайте копию своего iPhone с помощью iBackupBot или iTunes.
- Выберите резервное копирование в iBackupBot, перейдите в окно User Information Manager, затем переключитесь на вкладку Messages.
- Нажмите кнопку раскрытия списка в правой части кнопки Export, чтобы выбрать формат файла экспорта и его название, см. экран 15.
Если же говорить о проведении расследования на iPhone, то, на мой взгляд, гораздо больше информации можно извлечь из устройства, сделав его полную копию, то есть физический дамп. При этом мы с вами будем соблюдать основное правило компьютерных криминалистов — работать с копией доказательств, а не с оригиналом. Для этого нам потребуется совсем другое программное обеспечение, например ElcomsoftiOS ForensicToolkit (http://www.elcomsoft.ru/eift.html). Безусловно, это уже тема другой статьи.Фактически вы получите файл Excel в котором будут все ваши SMS. Точно так же вы можете экспортировать списки своих адресатов и т.д. Аналогично вы можете их изменить и импортировать на другой iPhone.
Итак, какие же выводы можно сделать из всего этого?
- Резервные копии вашего iPhone, iPad, iPod нужно создавать обязательно!
- Хорошей практикой будет регулярное ежедневное резервное копирование iCloud, а раз в две недели – создание резервной копии с помощью iTunes.
- Резервная копия должна иметь сложный пароль. При этом длина пароля не менее 8 символов, пароль должен содержать не менее чем три набора символов из четырех возможных. Четыре набора символов – большие, маленькие буквы, цифры и специальные символы.
- Локальная резервная копия должна шифроваться.
- Пароль к резервной копии необходимо хранить в надежном месте, ведь в случае его утраты вы можете и не расшифровать резервную копию.
- Использовать стороннее ПО для модификации резервных копий необходимо с большой осторожностью, ведь, увы, модифицировать можно так, что ваше устройство больше работать не будет.
- Не стоит думать, что само по себе использование устройств Apple означает безопасность.
- Доступ к вашим резервным копиям имеет не только Apple, но еще и Microsoft и Amazon
- Анализ резервных копий показывает, что говорить о защите персональных данных в случае использования любых смартфонов и планшетов можно лишь весьма условно.
- Невозможно сделать однозначный выбор между удобством, безопасностью и конфиденциальностью; реализация «защиты» (назовем это так) у Apple – далеко не самый плохой вариант, хоть и не идеальный. Надо просто четко понимать риски и принимать соответствующие меры.