【iOS取证篇】iOS设备去除备份密码提取数据
在iOS取证过程中,可能遇到设备有备份密码导致无法提取的情况,如果找不到备份密码等情况,可选择去除备份密码提取数据,有一点风险,慎用!此篇针对的是设置了备份密码,无法获取密码提取数据的情况;并非是破解已加密备份数据的教程—【suy】
文章目录
- 【iOS取证篇】iOS设备去除备份密码提取数据
- (一)iOS设备设置去除备份密码
- 1、查找备份密码!
- 2、还原所有设置
- (二)"还原所有设置"操作方法
- 1、还原路径: iOS 11及以上的设备->"设置"->"通用"->"还原"->"还原所有设置"->"输入密码"(iOS锁屏密码,如没有设置则跳过)"。
- (三)还原所有设置-弊端!
- 1、该方法有一定的小概率风险,可能会导致设备"开不了机"或者"数据丢失"。
- 2、会还原"网络设置";即就算已经开了"飞行模式",重置后会"自动关闭飞行模式"和""开启联网状态"!所以取证的话,优先取出SIM卡,防止还原后自动联网通讯!!!
- 3、可能会删除掉设备上的"WiFi连接记录"和已存储的"WiFi密码"信息等。
- 总结
(一)iOS设备设置去除备份密码
优先方法:
1、查找备份密码!
2、还原所有设置
(二)"还原所有设置"操作方法
iOS 11(iPad OS) 或更高版本可以通过这个方法尝试清除备份密码,"还原所有设置"会还原设备的主屏幕布局、显示屏亮度、墙纸、WiFi连接记录等到默认设置,以及会移除掉备份密码;下面以iPad OS 15.1演示。
1、还原路径: iOS 11及以上的设备->“设置”->“通用”->“还原”->“还原所有设置”->“输入密码”(iOS锁屏密码,如没有设置则跳过)"。
(三)还原所有设置-弊端!
1、该方法有一定的小概率风险,可能会导致设备"开不了机"或者"数据丢失"。
2、会还原"网络设置";即就算已经开了"飞行模式",重置后会"自动关闭飞行模式"和"“开启联网状态”!所以取证的话,优先取出SIM卡,防止还原后自动联网通讯!!!
3、可能会删除掉设备上的"WiFi连接记录"和已存储的"WiFi密码"信息等。
总结
还原所有设置可能会删除掉设备上的WiFi连接记录和已存储的WiFi密码等信息,其它的大多数数据不受影响。因此,针对取证内容的不同,要慎用该方法,尽可能的保证检材的原始性,应优先尝试获取备份密码。
名称 | 时间 |
开始编辑日期: | 2021 年 11 月 18 日 |
最后编辑日期: | 2021 年 11 月 18 日 |
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
