克隆iPhone的所有数据

我正在寻找一种将所有数据从iPhone复制到Windows PC的方法，其准确性低至可用于取证目的字节。有问题的iPhone是运行iOS 9.3的iPhone 6，并且没有越狱。

有没有可以做到这一点的软件（其成本并不重要）？基本上，我想知道FBI是如何做到的。

输出文件并不重要。即使全部加密，也没关系-它必须是可以从电话中取出的每个单个字节（iPhone硬盘的完整副本）。

iTunes可以基于iTunes + Windows进行iPhone备份时一无所有的假设来执行此操作吗？

从某种意义上说，您的问题有多个答案。

执法

您问联邦调查局是如何做到的。简而言之，您不会在这里得到答案，因为他们花了大笔钱来获取该漏洞，该漏洞本身仅适用于运行特定版本iOS的特定型号的iPhone。因此，FBI所采用的方法很可能对您不起作用，但是即使可行，也没有人能够告诉您他们是如何做到的。

执法部门还使用Zdziarski大约五年前开发的工具，但是当前版本尚未向公众提供。即使您可以获取最初可供公众使用的较早版本之一，也不太可能与iOS 9.3一起使用。

法证选择

有许多取证选项，都不便宜。但是，由于您指出费用并不重要，因此您可能会发现一些有趣的地方：

• 4号灯笼 -前期为1,999美元，每年需维护800美元
• 聚焦 -预先支付2,000美元，加上强制性培训的费用
• UFED-有各种选项/版本可用

“磁盘映像”

拥有iPhone的磁盘映像后，您将需要能够连接到并分析已安装的iOS映像的分析工具。在您的情况下，您可能会发现某些开源社区工具功能强大，足以进行搜索和检索调查。以下是其中一些可供您研究的工具的列表：

• 解剖刀
• DD
• 找
• 蜇伤

iTunes备份

关于iTunes是否将执行完整的逐位备份，答案是否定的。即使选择“加密本地备份”选项也不会导致完整备份，尽管它将捕获帐户密码，运行状况数据，HomeKit数据以及通常不包含在备份中的各种其他文件。