执行iPhone、iPad和iPodTouch设备的完整文件系统和逻辑采集

执行iPhone、iPad和iPodTouch设备的完整文件系统和逻辑采集。映像设备文件系统，提取设备机密（密码、加密密钥和受保护数据）并解密文件系统映像。

完整文件系统提取和密钥链解密，无需越狱

逻辑采集提取备份、崩溃日志、媒体和共享文件

传统设备的密码解锁和物理获取

提取和解密受保护的钥匙链项目

通过修改的引导加载程序，为选定的iPhone和iPad机型进行可重复的取证声音提取

自动禁用屏幕锁定，以实现平稳、不间断的采集

支持：所有代iPhone、iPad、iPadPro和iPodTouch，有越狱或无越狱功能；AppleWatch和AppleTV 4和4K；从iOS7到iOS15.x的所有iOS版本

新功能

选中选定iPhone型号的M8提取

Mac版iOSForensic Toolkit 8.0beta版引入了一种新的提取方法，用于基于修改的引导加载程序选择iOS设备。新的提取方法是迄今为止最干净的，能够实现可重复的、可验证的提取和具有良好法律效力的工作流。

适用于Mac的iOSForensic Toolkit8.0的第四个测试版为具有引导加载程序漏洞的最新一代iPhone设备添加了checkm8提取支持，其中包括iPhone8、8Plus和iPhoneX设备，这些设备运行iOS15.5之前的所有支持版本。这完成了可以使用iOSForensic Toolkit 8.0测试版提取的设备范围，它现在包括从iPhone5s到iPhoneX的所有64位iPhone型号，没有任何间隙或排除。

检查其他iPad、iPodTouch和AppleTV型号的M8支持

适用于Mac的ElcomsoftiOS Forensic Toolkit 8.0的第九个测试版增加了对iPad5、6和7、iPadMini 2、3和4、iPadAir 1和2以及iPadPro 1和2（分别为9.7英寸和12.9英寸型号）的支持。此外，还支持iPodTouch 6和7以及AppleTV 3和4K。目前，我们的checkm8提取解决方案支持所有具有引导加载程序漏洞的iPad和所有iPodTouch型号，没有例外。

Extractionagent获得对iOS15.2到15.3.1的低级提取支持

ElcomsoftiOS Forensic Toolkit 7.60为多代Apple设备提供了低级提取支持，为基于AppleA11-A15和M1芯片的iOS15.2到15.3.1设备添加了完整的文件系统提取。

此外，我们更新了iOSForensic Toolkit8.0 beta 13，添加了相同的基于代理的提取支持，并将取证声音checkm8提取扩展到新发布的iOS15.6.1。

更新后的工具包现在支持从iOS9.0到iOS15.3.1的所有iOS版本的基于代理的完整文件系统提取。除了文件系统提取，iOS9.0到iOS15.1.1的多个平台还支持密钥链解密。

iOSForensic Toolkit 8.0 beta 13获得了ElcomsoftiOS Forensic Toolkit 7.40的所有新功能，并为最新版本的iOS15.6.1添加了checkm8获取支持。

对运行AppleiOS的iPhone/iPad/iPod设备的取证访问

对iPhone/iPad/iPod设备中存储的用户数据执行完整的取证采集。ElcomsoftiOS Forensic Toolkit允许成像设备的文件系统，提取设备机密（密码、密码和加密密钥），并通过锁定记录访问锁定设备。

支持以下提取方法：

高级逻辑采集（备份、媒体文件、崩溃日志、共享文件）（所有设备、所有版本的iOS）

基于代理的直接提取（所有64位设备，选择iOS版本）

基于checkm8提取的取证声音引导程序（选择设备）

基于越狱的提取（所有带有公共越狱的设备和版本的iOS）

密码解锁和真正的物理采集（选择32位设备）
责任编辑：彭菁