iOS Forensic Toolkit V5.51 绿色版ios取证工具

iOS Forensic Toolkit是一款非常好用的ios取证工具。ios设备取证就来使用iOS Forensic Toolkit。该计划通过为计算机和移动取证提供一系列工具，为政府，军事和执法部门提供服务;该工具完全责任和认证，没有陡峭的学习曲线，无需特殊培训或认证;使用Elcomsoft工具提取或检索的证据在法庭上可以接受。专家支持，简单的维护和更新策略使我们的产品获得相当大的投资;重新激活锁定，加密或密码保护的数据，实现全面的安全审计，并从各种移动设备提取信息;提供最先进的技术，具有最高的性能，定期更新和连续维护将保护您的投资，输出工具不需要陡峭的学习曲线，非常适合连续使用和一次性工作;用户可以下载体验

软件功能：

新版本的功能

使用UNC0ver提取IOS 13至13.5的所有设备

最新版本允许提取运行运行IOS 13的所有版本的Apple设备（包括最新的IOS 13.5）（完整文件系统和钥匙串）。

提取与Unc0ver越狱兼容的所有设备。最新的兼容性列表适用于可以运行相应版本的iOS的所有Apple设备：

iOS 13.0-13.5：完整的文件系统+通过UNC0ver或Checkra1n的越狱密钥字符串

iOS 13.0-13.3：通过法医声解级代理以获取完整的文件系统+密钥字符串（无需越狱）

iOS 13.3.1-13.4.1：仅通过法医声音提取代理（无需越狱），使用全文件系统（无需键字符串）

安装步骤：

1.用户可以单击本网站上提供的下载路径以下载相应的程序安装包。

2，只需要使用解压缩函数打开压缩包，双击主程序安装，弹出程序安装界面

3.您可以根据自己的需要单击浏览按钮以更改应用程序的安装路径。

4，现在准备安装主程序，单击“安装”按钮开始安装

5，弹出应用程序安装计划加载界面，只需等待负载完成

6.单击根据提示的安装，弹出程序安装完成界面，单击已完成的按钮

软件功能：

增强访问iPhone / iPad / iPod设备运行Appleios

存储在iPhone / iPad / iPod设备中的用户数据以进行完整的取证。

ElcomSoftioSForensicToolkit允许设备的图像提取设备机密（密码，密码和加密密钥）并解密文件系统图像。

立即提供对大多数信息的访问。

逻辑集合通过密钥字符串提取

iosforensictoolkit支持逻辑集合，这是一个比物理采集更简单，更安全的采集方法。

逻辑获取存储在设备中的信息的标准iTunes样式备份。

虽然返回逻辑收集的信息少于物理信息，但建议专家在尝试更具侵入性采集技术之前创建设备的逻辑备份。

iOS设备

物理收集物理采集是用于提取完整应用程序数据，受保护的密钥字符串，下载消息和位置历史记录的唯一获取方法。

媒体和共享文件提取

IOSFORENSICTOOLKIT提供了快速提取媒体文件的功能，例如相机电影，书籍，录制和iTunes媒体库。

使用说明：

用于应用Apple iOS的iPhone / iPad / iPod设备

完成存储在iPhone / iPad / iPod设备中的用户数据的完整取证。

elcomsoft iOS法医工具包允许设备的图像提取设备包轴

Tial（密码，密码和加密密钥）并通过锁定记录录制锁定的设备。

iOS设备的物理收集

物理采集是一种唯一的采集方法，用于提取完整应用程序数据，受保护的密钥字符串，下载消息和位置历史记录。

由于直接低级访问数据，与逻辑集合相比，物理采集返回更多信息。

Elcomsoft IOS Fornsic Toolkit支持大多数版本的IOS 7到13.x的越狱64位设备（iPhone 5s和更高版本）

基于Bootrom的越狱功能可以从iPhone 5s到iPhone X（Checkra1n越狱）实现一些文件系统和Keykeck获取。

为在该设备中解锁设备获得完整的文件系统和完整的键列车。

没有堵塞的完整文件系统提取和钥匙串解密

在有限范围内的IOS设备可以使用基于直接访问文件系统的免费越狱提取方法。

使用内部开发提取工具，该采集方法将提取到要获取的设备。

代理商与专家的计算机通信，提供强大的性能和极高的提取速度，每分钟达到2.5 GB的数据。

最佳，基于代理是完全安全的，因为它不会修改系统分区，也不会重新加载文件系统，并在要提取的信息上执行自动即时散列处理。

基于代理的提取不会对用户数据进行任何更改，并且可以提供取证声音提取。

提取和解密文件系统图像和所有密钥字符串记录。

基于代理的提取方法提供可靠的性能，可以通过法医声音提取。提取后，只需按下按钮即可从设备中卸下代理。

逻辑集合

iOS法制率工具包支持逻辑集合，这是一个比物理采集更简单和更安全的采集方法。

逻辑获取用于存储在设备中的信息的标准iTunes样式备份，提取介质和共享文件，并提取系统崩溃日志。

虽然逻辑收集返回的信息较少的信息小于物理采集，但建议专家在尝试更多侵入性采集技术之前创建设备的逻辑备份。

我们始终建议逻辑采集与物理采集结合使用以安全地提取所有可能类型的证据。

媒体和共享文件

快速提取媒体文件，例如“相机电影”，书籍，录制和iTunes媒体库。

与可能需要很长时间的本地备份不同，媒体提取可以在所有支持的设备上快速运行。

可以使用配对记录（锁定文件）从锁定设备中提取数据。

除了媒体文件外，iOS取证工具包还可以在没有越狱的情况下提取多个应用程序的存储文件，您可以提取关键证据。

提取Adobe Reader和Microsoft Office，MinikeePass密码数据库等文档

提取需要解锁的设备或未置于锁定记录。

为ihone，iPad和iPod触摸设备执行物理和逻辑采集。

图像设备文件系统，提取设备机密（密码，加密密钥，受保护数据）和解密文件系统映像。

软件特色：

为iPhone，iPad和iPod触摸设备执行物理和逻辑采集。

图像设备文件系统，提取设备机密（密码，加密密钥，受保护数据）和解密文件系统映像。

没有越狱的64位iOS设备的物理集合

逻辑集合和提取备份，崩溃日志，媒体和共享文件

使用配对记录（锁定文件）解锁iOS设备

提取并理解受保护的keykels

实时文件系统集合

自动禁用屏幕锁定以实现平滑和连续的集合

支持：所有版本的iPhone，iPad，iPad Pro和iPod触摸，没有越狱功能;

支持：Apple Watch和Apple TV 4和4K;所有版本的iOS 7到iOS 13.x