Extrair dados para análise adicional
Last updated
Last updated
Windows:
macOS:
A é uma biblioteca de software multiplataforma que permite interagir com dispositivos iOS. Ela pode ser usada para realizar um backup dos dados do iPhone, o que pode fornecer dados interessantes para uma análise forense.
Ao contrário de outras soluções apresentadas neste guia, esse backup extrairá todos os dados do usuário dos diferentes aplicativos e, portanto, contém muitas informações privadas (fotos, mensagens etc.). Esteja atento ao que você fará com ele e certifique-se de que o proprietário do dispositivo consinta com essa extração e com o que será feito com os dados.
O libimobiledevice tem pacotes para as distribuições OpenSUSE, Fedora, Debian e Ubuntu Linux, basta fazer apt install libimobiledevice (ou gerenciador de pacotes equivalente).
No MacOS, a maneira mais fácil é instalar o e, em seguida, instalar o libimobiledevice com ele com brew install ideviceinstaller
No momento, não há uma maneira fácil de instalar a libimobiledevice no Windows; você terá de .
No momento, não há uma maneira fácil de instalar a libimobiledevice no Windows; você terá de .
Depois que a libimobiledevice estiver instalada, conecte o iPhone ao computador e aceite a notificação que pergunta se o telefone deve confiar no computador conectado.
Em seguida, você pode verificar se o dispositivo está conectado corretamente ao computador com idevice_id -l :
Em seguida, você pode fazer um backup do sistema com o comando idevicebackup2 backup -d FOLDER.
Primeiro, você precisa fazer o download e instalá-la:
Agora você pode extrair os arquivos do backup:
Os dados extraídos pelo libimobile device não estão em um formato legível; para convertê-los em dados como estão no telefone, é necessário usar outra ferramenta como o .
