logo elcomsoft 2

Elcomsoft iOS forensic toolkit en Français

Elcomsoft iOS Forensic ToolkitElcomsoft iOS Forensic Toolkit révolutionne la recherche de preuves informatique sur iOS 9

Elcomsoft iOS Forensic Toolkit: Acquisition Physique des appareils 64-bit et iOS 9

ElcomSoft, expert en forensic (recherche de preuves juridiques numériques) sur les ordinateurs et smartphone, présente la nouvelle mais aussi la plus importante  mise à jour de sa solution de forensic pour appareils Apple iOS : iOS Forensic Toolkit 2.0. Cette version2.0 est la solution idéale pour l’analyse criminalistique des appareils mobiles Apple iOS.

Pleinement compatible avec les dernières versions iOS 9, Elcomsoft iOS Forensic Toolkit 2.0 permet l’acquisition physique des données de tous les appareils Apple 32 et 64 bit : de l’iPhone 4S, 5/5C, 5S et 6/6S à toutes les versions de l’iPad. Selon le modèle un jailbreak peut-être nécessaire.

« Extraire les informations depuis les appareils 64-bit (iPhone, iPad) est très difficile mais c’est désormais possible avec notre solution » affirme Vladimir Katalov, ElcomSoft CEO. « Pendant longtemps, pour de tels appareils, il était uniquement possible d’extraire les données via un modèle d’extraction logique créé à partir de copies d’archives ou depuis leurs sauvegardes i-Cloud. iOS Forensic Toolkit 2.0 offre une nouvelle possibilité d’extraction de données qui permet de contourner les limitations établies par le fabricant  et d’extraire beaucoup plus de données que celles stockées dans i-Cloud, cela permet aux enquêteurs d’obtenir rapidement toutes les informations. »

Acquisition physique des appareils via un jailbreak 64-bit 

L’extraction de données des appareils Apple 64-bit était impossible depuis la sortie iPhone 5S, en Septembre 2013.

La solution Elcomsoft iOS Forensic Toolkit 2.0, offre la possibilité d’extraire les données à travers la fonction “TAR FILES” sous forme d’archive au format TAR Unix. Pour complet à toutes les données et paramètres, il faut débloquer l’appareil avec son mot de passe puis installer un jailbreak.

Les options d’extraction disponible comprennent l’analyse des sauvegardes et les extractions des données iCloud /iCloud Drive.

Elcomsoft iOS Forensic Toolkit 2.0  permet d’extraire beaucoup plus d’informations que toutes les autres méthodes d’acquisition disponibles actuellement.

Comparé aux méthodes existantes (l’acquisition logique et Cloud) le nouveau processus Elcomsoft permet d’extraire les mails téléchargés, les informations de géolocalisation, le cash du navigateur, les cookies, et les données complètes des applications, y compris des données protégées.

Contrairement à l’acquisition physique des appareils 32-bit, le nouveau procédé d’extraction physique  64-bit créé une archive TAR au format UNIX au lieu d’une image précise bit par bit. Toutes les données encryptées peuvent donc être extraites mais il est, pour l’instant, impossible de les décrypter sans le mot de passe.

Elcomsoft iOS Forensic Toolkit 2.0 est capable d’extraire les données même avec un écran verrouillé et sans connaitre le mot de passe. Dans ce cas, il est possible d’extraire instantanément une quantité limité de données mais qui peuvent se révéler très intéressantes dans le cadre d’une enquête : appels entrants, SMS, fichiers SQLite WAL, journal d’appel et données de géolocalisation).

Prise en charge de version iOS 9

Selon Apple, plus de 66 % des appareils utilisent la dernière version iOS 9. Suivant sa politique, Apple va, dans le futur, renforcer les paramètres de sécurité de cette dernière. Pour justifier cela, Apple affirme que les capacités techniques d’extraction physique des données des appareils protégés par le mot de passe ne sont pas existante et qu’il convient de protéger le consommateur. A ce jour : seul Elcomsoft permet d’extraire ces données.

L’extraction et l’exploitation totale de données depuis les nouveaux appareils iOS 9 est donc possible mais uniquement à condition qu’un jailbreak soit installé par un criminaliste et que le mot de passe du smartphone soit connu.

Compatibilité

Elcomsoft iOS Forensic Toolkit  est disponible en versions Windows et Mac OS X. L’acquisition physique de différents appareils iOS dépend de l’état de verrouillage, de l’état de jailbreak  et de la version iOS installée. L’acquisition  sans restriction est disponible pour les plus anciens appareils (iPhone 4 et plus ancien). L’iPhone 4S, 5C, iPad mini peuvent- être  acquis si jailbreak est installé. L’acquisition physique des appareils de 64-bit est possible toutefois leur décryptage est impossible.

Elcomsoft iOS Forensic Toolkit 

Elcomsoft iOS Forensic Toolkit  est un outil puissant d’analyse criminalistique. A l’heure actuelle il n’existe aucune solution comparable. Il permet d’accéder aux données cryptées stockés sur tous les appareils Apple fonctionnant sous iOS (version 3 à 9). Grâce à la performance de l’analyse d’acquisition physique de l’appareil , le Toolkit offre un accès instantané à toutes les informations protégées, y compris SMS, messages email, historique des appels, contacts, agenda, historique de navigation sur Internet, messagerie vocale, compte email, paramètres de connexion et mots de passe, conversations sur Skype, Viber et autres…

Elcomsoft iOS Forensic Toolkit  est une solution unique sur le marché, qui permet d’accéder aux données en temps réel.

Démonstration en images :

En savoir plus sur ElcomSoft : ElcomSoft , société russe fondée en 1990, est un expert reconnu dans l’industrie mondiale du Forensic, fournissant des outils, des formations et des services de consultant permettant l’application de la législation par les agences financières et les services de renseignements à travers le monde entier. Présent en France depuis 2010, Elcomsoft est représenté en exclusivité par GS2i, société spécialisés dans l’importation et la vente de logiciels de sécurité.