阿里云服务器 企业

天津鸿萌科贸发展有限公司从事数据安全服务二十余年，致力于为各领域客户提供专业的数据恢复、数据备份、数据取证、数据迁移、网络安全、数据销毁等解决方案，并针对企业面临的数据安全风险，提供专业的相关数据安全培训。

天津鸿萌科贸发展有限公司是 ElcomSoft 系列国际主流数据取证软件的授权经销商。ElcomSoft 取证软件仅提供给执法机构、政府组织、取证机构及具有合法用途的企业。

Elcomsoft Phone Breaker是取证工具包ElcomSoft Premium Forensic Bundle中的一个工具。它支持对 iOS 设备进行逻辑提取和云端提取，破解加密备份，获取并分析来自 Apple iCloud 的备份、同步数据和密码。

使用 Elcomsoft 系列中的另外一个工具Elcomsoft Phone Viewer，可以解密查看由 Elcomsoft Phone Breaker 获取的 iOS 备份、同步数据及文件系统镜像内容。

利用 GPU 加速破解密码并解密 iOS 备份解密 iCloud 钥匙串以及 iCloud 中的信息和媒体文件、文档从 Apple 和 Microsoft 账户获取同步数据无需 Apple ID 密码即可下载 iCloud 备份和同步数据支持：本地 iOS 备份（iTunes）；iCloud 和 iCloud Drive 备份；iCloud 同步数据（通话记录、照片、浏览历史等）；Microsoft 账户（需有效认证凭据）；iCloud 认证令牌。

Elcomsoft Phone Breaker 产品描述

通过 Apple iCloud 和 Microsoft 账户进行云端提取云端提取是一种高效的方式，可以获取现代智能手机与其相应云服务备份或同步的最新信息。Elcomsoft Phone Breaker 支持从 Apple iCloud 和 Microsoft 账户提取云端备份和同步数据，实现对 iPhone、iPad 设备以及 Windows 设备、Skype 和其他 Microsoft 软件的远程提取。

取证专家无需持有原始 iOS 设备，即可获取在线备份和同步数据。访问存储在云服务中的在线数据，只需原始用户的认证凭据，包括第二认证因素。

iCloud 中的端到端加密Elcomsoft Phone Breaker 支持访问采用端到端加密的 iCloud 数据。受保护的类别包括 iCloud 钥匙串、iCloud 信息、健康数据、屏幕使用时间和地图数据。访问端到端加密数据需要用户完整的认证凭据（包括第二认证因素），以及用户任一设备的系统密码或屏幕锁屏密码。

iCloud 钥匙串Elcomsoft Phone Breaker 是市场上唯一一款能够访问、提取和解密 iCloud 钥匙串的工具。iCloud 钥匙串是 Apple 基于云的系统，用于跨设备存储和同步密码、信用卡数据及其他高度敏感信息。与授权新 Apple 设备不同，Elcomsoft Phone Breaker 不会加入信任圈，也不需要中间件设备，从而实现对受保护记录的真正取证级提取。

屏幕使用时间密码屏幕使用时间密码是 iOS 中的一项可选功能，用于保护内容与隐私限制。一旦设置此密码，如果专家尝试在屏幕锁屏密码之外重设设备备份密码（iTunes 备份密码），iOS 将提示输入屏幕使用时间密码。因此，专家将需要两个密码来重设备份密码：设备屏幕锁屏密码和屏幕使用时间密码。由于4位数的屏幕使用时间密码独立于设备锁屏密码（用于锁定和解锁设备），它成为额外的安全层，有效阻碍逻辑提取尝试。

通过提取和分析屏幕使用时间信息，专家可以获取屏幕使用时间密码，从而获得移除屏幕使用时间保护和/或重设保护本地（iTunes）备份密码的能力。这反过来使得逻辑提取变得轻而易举。

iCloud 信息和健康数据Apple 支持通过 iCloud 同步健康和信息数据。Elcomsoft Phone Breaker 是市场上首款能够从 iCloud 提取并解密完整附件信息，以及提取并解密健康数据的工具。要访问健康和消息数据，需要用户的 Apple 账户登录名和密码、用于通过双重认证的一次性代码，以及一台已注册设备的屏幕锁屏密码或系统密码。

提取 Skype 对话、OneDrive 和保险库文件该工具允许直接从用户的 Microsoft 账户下载 Skype 对话历史、文件、联系人列表和元数据。可提取个人和群组聊天、文本消息和附件。下载平均大小的 Skype 历史记录的完整对话仅需几分钟！

对于已删除的聊天和消息，以及在30天保留期后从 Skype 服务器清除的文件，Elcomsoft Phone Breaker 可以获取元数据，例如文件删除的日期和时间、文件名和大小、发送者的 Skype ID 以及聊天名称。

该工具可以从用户的 OneDrive 下载文件。下载的文件包括 OneDrive 保险库的内容，这是一个用于保存最敏感信息的受保护云存储。此外，该工具还可以获取最近从 OneDrive 删除的文件的元数据。

Elcomsoft Phone Breaker 完整功能与优势

选择性下载 iCloud 备份iCloud 备份默认启用，当用户在连接到Wi-Fi网络时为设备充电时，系统会自动每日创建备份。云端备份包含大量证据，包括第三方应用数据。与本地（iTunes）备份不同，云端备份无法使用密码加密。除了恢复到新设备，苹果不提供其他下载iCloud备份的途径。云端备份只能使用第三方工具（如 Elcomsoft Phone Breaker）从用户的 Apple 账户下载。

首次下载大型备份可能需要数小时。后续更新是增量式的，速度要快得多。若速度至关重要，Elcomsoft Phone Breaker 提供快速获取选定信息并跳过下载耗时最长的数据（如音乐和视频）的能力。诸如信息、附件、电话设置、通话记录、通讯录、备忘录、日历、电子邮件账户设置、相机胶卷以及许多其他信息均可预先选择，并在几分钟内下载完成，为调查人员提供近乎实时的关键信息访问。

华为云计算服务器

恢复受密码保护的 Apple iTunes 备份Elcomsoft Phone Breaker 支持对基于苹果 iOS 平台的智能手机和便携设备的密码保护备份进行取证访问。该密码恢复工具支持运行所有 iOS 版本的所有苹果设备，包括迄今为止发布的所有代次 iPhone、iPad 和 iPod Touch 设备。

检索云端数据：Apple iCloud 与 Microsoft 账户云端提取是检索苹果 iOS 移动备份中存储信息的绝佳方式，也是在探查 Windows Phone、Windows 10 Mobile 和桌面版 Windows 10 设备时的便捷替代方案。只要知道该账户的原始用户凭据，Elcomsoft Phone Breaker 即可从 Apple iCloud 和 Microsoft 账户检索信息。

取证专家无需持有原始的 iOS 或 Windows 设备，即可获取在线备份。访问存储在云服务中的在线备份，只需原始用户的凭据，包括 Apple ID 或 Microsoft 账户及其对应密码。完全支持启用双重认证的账户。

无需登录名和密码访问 iCloud如果无法获得用户的 Apple ID 和密码，Elcomsoft Phone Breaker 可能能够使用替代的认证方法。

荣耀九云服务器

首先，可以使用二进制认证令牌来访问有限的 iCloud 数据集。使用认证令牌可以绕过双重认证，即使无法获得辅助认证因素。认证令牌可以通过内置工具从 Windows 和 macOS 电脑、硬盘驱动器或取证磁盘镜像中提取。

第二种方法提供对用户 iCloud 账户中存储的所有内容（包括端到端加密数据）的无限制访问。您可以使用用户受信任的 iOS 设备向 iCloud 进行认证，而无需使用登录名和密码。通过使用受信任设备，专家可以无限制地访问用户 iCloud 账户中存储的各类信息，包括 iPhone 备份和端到端加密数据。受信任设备必须已解锁，并且兼容越狱或包含的代理应用。

提取同步数据iPhone会自动实时将某些类型的数据与 iCloud 同步。Elcomsoft Phone Breaker 自动下载同步数据，包括通话记录、联系人、备忘录（包括已删除的备忘录和附件）、日历以及网页浏览活动（包括 Safari 历史记录、书签和打开的标签页，涵盖已删除记录）。与可能每日创建也可能不创建的 iCloud 备份不同，同步信息会在相应活动发生后几分钟内推送到苹果服务器。上传后，同步数据可能保留数月，最终用户无法清除数据或禁用同步。

Elcomsoft Phone Breaker 支持以下类型的同步数据：

iCloud 中的信息：包含媒体和文件附件健康数据（iOS 11+）iCloud 钥匙串屏幕使用时间密码（iOS 12+）Safari（浏览历史、书签、在用户设备上打开的标签页）日历、备忘录、联系人和语音备忘录通话记录（拨打和接听电话的信息）（iOS 12及更早版本）Apple地图（路线、地点、搜索记录）Wi-Fi（无线接入点、MAC地址、添加日期和设备）钱包（除支付数据外的所有内容）账户信息（关于用户及注册在Apple ID账户下的设备的全面信息）iBooks（包括用户添加的PDF文件在内的文档）

此外，Elcomsoft Phone Breaker 可以从用户的 iCloud 账户提取 FileVault 2 恢复密钥，并使用这些密钥解密加密的 HFS+ 磁盘镜像而无需密码。

iCloud 文件除了 iCloud 备份，Elcomsoft Phone Breaker 还可以下载存储在用户 iCloud 账户中的文件，例如文档或电子表格、第三方应用数据（如WhatsApp自身备份、Passbook/钱包数据等），以及更多内容。可以提取从同步的 Mac（如桌面、文档和废纸篓）中的文件。其中部分数据（主要是文档）可以通过 Windows 和 macOS 系统上的 iCloud 功能获取，但大多数文件仅能使用 Elcomsoft Phone Breaker 访问。具体可用的数据集可能取决于安装的 iOS 版本、iCloud 同步设置、连接到给定账户的设备上安装的应用程序列表，以及在这些应用程序中设置的选项。请注意，从 iCloud 下载文件时，苹果不会发送电子邮件通知。

访问 iCloud 照片图库中的照片苹果的 iCloud 照片图库旨在帮助用户在多个设备间存储和同步媒体文件。如果启用了iCloud照片图库，媒体文件将不再保存到 iOS iCloud 备份中。因此，获取 iCloud 备份或下载存储在 iCloud Drive 中的文件不会自动提供对 iCloud 照片图库中存储的媒体文件的访问权限。

Elcomsoft Phone Breaker 可以提取存储在用户 iCloud 照片图库中的照片和视频。除了现有文件，Elcomsoft Phone Breaker 还可以提取过去30天内从图库中删除的媒体文件。通过指定下载哪些用户创建的相册，可以实现选择性下载。

基于设备的 iCloud 认证使用受信任的 iPhone 或 iPad 执行 iCloud 提取，无需输入密码或解决双重认证挑战。这种新的认证方法使得包括云端备份、iCloud 照片以及同步数据（含端到端加密类型）在内的所有类型数据均可提取。

GPU 加速与高级攻击当存在一张或多张受支持的显卡时，通过大幅提高密码恢复速度，ElcomSoft 提供了一种高效、经济的长时攻击解决方案。GPU 加速可将恢复 iPhone/iPad/iPod 备份密码所需的时间减少数个数量级。最新一代的 ElcomSoft GPU 加速技术支持无限数量的 AMD 或 NVIDIA 显卡。

可以同时使用多个不同的 GPU 加速单元，允许混合多代兼容显卡，通过添加新的加速硬件来扩展现有系统，而无需替换。

利用可自定义变体的高级字典攻击，针对人为因素和密码复用问题。该工具支持多种变体规则，为每个字典单词尝试数百种变体组合，确保最大可能地恢复密码。

提取、解密并查看存储在 iOS 密钥链中的密码iOS 为多种类型的数据提供高度安全的加密存储。保存的网页表单与浏览器密码、电子邮件账户、应用程序密码以及认证令牌（包括 Apple ID 账户令牌）均安全地存储在密钥链中，这些密钥链由每台设备独有的硬件密钥进行加密。

Elcomsoft Phone Breaker 能够从本地（iTunes 格式）受密码保护的备份中提取并解密 iOS 密钥链。内置的 Keychain Explorer 工具支持即时浏览和查看密钥链项目。注意：仅当从本地受密码保护的备份中提取时，密钥链方可被解密。

阿里云免费云服务器学生