Elcomsoft Phone Viewer - Analisis informasi yang diekstrak dengan ElcomSoft dan alat akuisisi pihak ketiga dengan penampil yang cepat dan ringan. Dekripsi dan lihat cadangan iOS dan data yang disinkronkan, telusuri gambar sistem file iOS, analisis Perpustakaan Foto iCloud, dan akses data yang disinkronkan dengan mudah.
- Penampil forensik ringan tidak memerlukan kurva belajar
- Menganalisis data yang diekstrak oleh alat akuisisi ElcomSoft
- Ekspor bukti untuk melanjutkan analisis di alat pihak ketiga
- Lihat informasi yang tidak tersedia di alat forensik lainnya
Mendukung: cadangan iOS lokal (iTunes), cadangan iCloud, data yang disinkronkan iOS, gambar sistem file lengkap iOS.
Jelajahi konten cadangan lokal dan cloud yang dihasilkan oleh semua versi iOS dan tinjau data tersinkronisasi yang tersedia di Apple iCloud dan Akun Microsoft! Elcomsoft Phone Viewer adalah alat kecil dan ringan yang memungkinkan akses hanya baca ke kontak, pesan, log panggilan, catatan, dan data kalender yang terletak di cadangan seluler. Selain itu, alat ini menampilkan informasi penting tentang perangkat seperti nama model, nomor seri, tanggal pencadangan terakhir, dll. Terakhir, alat ini mengimplementasikan akses ke SMS yang dihapus dan iMessage yang disimpan di cadangan iOS.
Menganalisis Gambar Sistem File iOS 16, Cadangan, dan Data iCloud
Elcomsoft Phone Viewer mendukung semua versi iOS hingga dan termasuk rilis terbaru iOS, iPadOS, dan tvOS 16. Alat tersebut dapat menampilkan konten cadangan iTunes dan iCloud serta data tersinkronisasi yang dihasilkan oleh perangkat yang menjalankan OS baru. Elcomsoft Phone Viewer mendukung semua generasi perangkat iPhone dan iPad termasuk seluruh jajaran iPhone 14 dan semua iPad baru. Alat ini juga dapat menampilkan informasi yang diperoleh dari perangkat pendamping seperti Apple TV HD dan Apple TV 4K.
Pendamping Menonton Sempurna
Namun penampil forensik "saya juga" lainnya? Kami mencari alat yang dapat kami rekomendasikan kepada pelanggan kami untuk melihat data yang didekripsi atau diunduh dengan Elcomsoft Phone Breaker. Tidak ada alat tunggal di pasaran yang memenuhi persyaratan ketat kami dalam hal kecepatan, kompatibilitas, dan kemudahan penggunaan. Itu sebabnya kami memperkenalkan alat tampilan kami sendiri.
Elcomsoft Phone Viewer adalah pendamping tampilan yang ideal untuk Elcomsoft Phone Breaker , memungkinkan dukungan penuh untuk semua format data yang dihasilkan oleh alat ini. Dipelihara secara teratur dan diperbarui tepat waktu, Elcomsoft Phone Viewer adalah yang pertama menerima dukungan untuk format cadangan seluler terbaru yang diekstraksi, diunduh, atau didekripsi dengan alat ElcomSoft lainnya. Menggunakan alat akuisisi seluler kami? Elcomsoft Phone Viewer adalah teman yang sempurna!
Perhatikan bahwa Elcomsoft Phone Viewer hanya dapat membuka cadangan yang tidak terenkripsi serta cadangan iTunes dengan kata sandi yang diketahui. Jika Anda memiliki file cadangan yang dienkripsi dengan kata sandi yang tidak diketahui, gunakan Elcomsoft Phone Breaker untuk memulihkan kata sandi.
Menganalisis Aktivitas Online
Elcomsoft Phone Viewer menampilkan aktivitas online pengguna termasuk riwayat penjelajahan Web dan permintaan pencarian, bookmark browser, dan tab yang dibuka termasuk snapshot halaman. Informasi tentang kueri penelusuran terbaru dan situs Web yang terakhir dikunjungi telah membantu menyelesaikan banyak kasus, dan tidak diragukan lagi akan membantu menyelidiki kejahatan.
Akses ke Data, Kata Sandi, dan Pesan yang Disinkronkan
Informasi seperti log panggilan, kontak, catatan, kalender, serta aktivitas penelusuran Web termasuk riwayat Safari (termasuk item yang dihapus), bookmark, dan tab terbuka dapat disinkronkan dengan server Apple. Tidak seperti cadangan iCloud yang mungkin atau mungkin tidak dibuat setiap hari, informasi yang disinkronkan didorong ke server Apple hanya beberapa menit setelah aktivitas terkait dilakukan. Setelah diunggah, data yang disinkronkan dapat disimpan selama berbulan-bulan tanpa opsi bagi pengguna akhir untuk menghapus data atau menonaktifkan sinkronisasi.
Catatan yang disinkronkan dapat diperoleh untuk waktu yang lama; lebih lama dari yang tersedia di perangkat iOS dan cadangan perangkat. Catatan yang ada dan yang dihapus diperoleh, dan filter dapat diterapkan hanya untuk menampilkan catatan yang dihapus.
Elcomsoft Phone Viewer adalah alat stok ElcomSoft untuk melihat data yang disinkronkan yang diambil dari Apple iCloud dengan Elcomsoft Phone Breaker. Jenis data yang disinkronkan berikut dapat dilihat:
Pesan di iCloud: lengkap dengan lampiran file media dan dokumen
Safari (riwayat penelusuran, bookmark, tab dibuka di perangkat pengguna)
Memo Suara
Kalender, catatan, dan kontak
Log panggilan (informasi tentang panggilan yang dilakukan dan diterima)
Apple Maps (rute, tempat, pencarian)
Wi-Fi (titik akses nirkabel, alamat MAC, tanggal dan perangkat ditambahkan)
Dompet (semuanya kecuali data pembayaran)
Info akun (informasi lengkap tentang pengguna dan perangkat yang terdaftar di akun ID Apple)
Galeri Multimedia
Elcomsoft Phone Viewer dapat menampilkan gambar dan video yang diambil dengan telepon atau disimpan oleh salah satu dari banyak aplikasi. Namun jangan khawatir, tidak akan ada kekacauan besar dari ribuan gambar yang muncul dalam satu galeri thumbnail. File-file tersebut akan secara otomatis dibagi menjadi beberapa kategori, sehingga memudahkan untuk menemukan gambar mana yang diambil dengan kamera ponsel, atau diterima sebagai pesan atau lampiran. Kategori terpisah menyaring gambar sistem dan aplikasi seperti tombol, logo, dan layar splash. Tampilan album tersedia untuk memungkinkan Anda menavigasi ribuan gambar dengan lebih baik.
Lokasi Gabungan
Berbagai sumber data lokasi mungkin tersedia dalam cadangan atau gambar tertentu. Data lokasi dapat ditemukan di acara kalender, lampiran iMessage, cache peta, dan log sistem. Geolokasi adalah salah satu tag EXIF terpenting yang tersedia. Elcomsoft Phone Viewer akan secara otomatis mengekstrak data lokasi dari berbagai sumber, dan memetakan lokasi dengan OpenStreetMap. Kemampuan untuk memetakan koordinat GPS yang diambil dari berbagai sumber dapat menjadi sangat berguna selama penyelidikan.
Analisis Data Kesehatan Apple
Data kesehatan dapat berfungsi sebagai bukti penting selama investigasi. Paling tidak, data tersebut mencakup jumlah langkah, lari, dan jarak berjalan kaki dengan stempel waktu yang tepat saat pengguna berjalan atau berlari. Bukti yang jauh lebih banyak tersedia jika pengguna menggunakan perangkat yang sesuai dengan HealthKit seperti Apple Watch atau pelacak kebugaran pihak ketiga. Banyak aplikasi pihak ketiga dapat berkontribusi pada data Kesehatan secara signifikan.
Elcomsoft Phone Viewer dapat menampilkan data Kesehatan yang disimpan dalam cadangan iTunes yang dilindungi kata sandi dan gambar sistem file yang diperoleh dari perangkat iOS dalam format TAR/ZIP dengan Elcomsoft iOS Forensic Toolkit atau GrayKey selama ekstraksi fisik.
Gambar TAR: Sistem File iOS
Sejak pengenalan iPhone 5s, iPhone 64-bit pertama Apple, akuisisi fisik tidak pernah sama. Untuk semua perangkat iPhone dan iPad yang dilengkapi dengan prosesor Apple 64-bit, akuisisi fisik tersedia secara eksklusif melalui pencitraan sistem file. Apakah Anda melakukan ekstraksi checkm8 atau menggunakan agen ekstraksi, hasil dari upaya ini adalah arsip TAR yang berisi gambar sistem file perangkat. Elcomsoft iOS Forensic Toolkit menghasilkan file TAR sebagai hasil dari perintah "F" (Sistem File).
Elcomsoft Phone Viewer menawarkan opsi yang ringan dan nyaman untuk analisis cepat dan mudah dari bukti yang ditemukan dalam hasil akuisisi fisik.
- Aplikasi Terpasang
Tampilan Aplikasi memungkinkan melihat informasi tentang aplikasi yang diinstal pada perangkat iOS yang sedang dianalisis. Pakar dapat mengakses daftar semua aplikasi yang diinstal pada perangkat beserta tanggal perolehannya (tanggal pembelian untuk aplikasi berbayar atau tanggal pemasangan pertama untuk aplikasi gratis). Informasi tambahan mencakup versi app, kategori, dan ID Apple yang digunakan untuk melakukan pembelian. Karena beberapa informasi tersebut tidak tersedia di cadangan, Elcomsoft Phone Viewer secara otomatis meminta data tambahan melalui koneksi online melalui iTunes.
Dengan memanfaatkan tampilan Aplikasi, pakar dapat memperoleh wawasan tentang aplikasi mana yang dimiliki pengguna, jejaring sosial mana yang mereka gunakan, dan alat perpesanan mana yang mereka gunakan untuk berkomunikasi.
- Jaringan Wi-Fi
Tampilan Wi-Fi memungkinkan akses ke daftar jaringan Wi-Fi yang disimpan dalam cadangan iOS yang dilindungi kata sandi. SSID, alamat MAC, dan kata sandi untuk setiap jaringan ditampilkan. Parameter jaringan tambahan termasuk BSSID jaringan dan standar enkripsi. Selain itu, Elcomsoft Phone Viewer secara otomatis mengekstrak tanggal dan waktu pertama kali bergabung dan terakhir menggunakan jaringan.
Pakar dapat mengurutkan daftar berdasarkan waktu koneksi terakhir, sehingga melacak pengguna dengan melihat jaringan mana yang mereka ikuti selama periode waktu tertentu.
- Perpustakaan Foto iCloud
Sejak versi 2.30, Elcomsoft Phone Viewer dapat menampilkan gambar Perpustakaan Foto iCloud yang diekstrak oleh Elcomsoft Phone Breaker. Pengelompokan otomatis berdasarkan album dan pemfilteran lanjutan didukung.
- Akses ke Pemberitahuan iOS
Elcomsoft Phone Viewer memungkinkan melihat pemberitahuan iOS yang diekstraksi dari cadangan iCloud serta cadangan lokal yang diproduksi dengan iTunes. Alat ini dapat menampilkan pemberitahuan beberapa tahun yang lalu, kecuali jika dibaca atau ditutup oleh pengguna.
Notifikasi adalah bagian penting dari sistem, dan mungkin berisi sejumlah besar informasi yang mudah menguap dan sangat sensitif. Hampir semua aplikasi yang memiliki kepentingan forensik menggunakan notifikasi. Klien email, pengirim pesan instan, aplikasi taksi dan perjalanan, jejaring sosial, dan banyak aplikasi lainnya dapat mendorong notifikasi. Kecuali ditutup, notifikasi ini disertakan ke dalam cadangan sistem lokal dan cloud.
- Dukungan EXIF
Akses informasi EXIF yang tersimpan dalam gambar dengan mudah. Elcomsoft Phone Viewer menampilkan kapan, di mana, dan dalam kondisi pencahayaan apa gambar diambil. Info kamera mendetail memungkinkan menentukan apakah gambar diambil di perangkat ini atau diterima dari perangkat lain. Mencari gambar yang diambil sekitar waktu kejadian? Cukup tentukan rentang data, dan Elcomsoft Phone Viewer akan secara otomatis menampilkan gambar yang diambil selama periode tersebut berdasarkan tag EXIF gambar.
- Penjelajah Awan Cepat
Elcomsoft Phone Viewer adalah alat yang sempurna untuk menjelajahi informasi yang terkandung dalam cadangan online yang diunduh dari cloud, sedangkan Elcomsoft Phone Breaker adalah alat yang sempurna untuk mengunduh cadangan seluler dari iCloud. Gunakan Elcomsoft Phone Breaker untuk mengunduh informasi selektif dengan cepat dari Apple iCloud, dan tinjau informasi yang Anda peroleh di Elcomsoft Phone Viewer. Kedua alat tersebut memungkinkan penyelidik memperoleh informasi penting tentang tersangka seperti telepon, pesan, buku alamat, dan riwayat lokasi mereka dalam hitungan menit.
- Kecil. Cepat. Berguna.
Elcomsoft Phone Viewer adalah alat yang sempurna ketika waktu adalah prioritas utama. Dengan menggunakan Elcomsoft Phone Viewer bersama dengan alat ElcomSoft lainnya seperti Elcomsoft Phone Breaker, penyelidik dapat menghemat waktu dengan meninjau informasi penting hanya dalam beberapa saat. Dengan mengunduh informasi selektif secara cepat dari Apple iCloud dengan Elcomsoft Phone Breaker dan melihat informasi yang diperoleh di Elcomsoft Phone Viewer, penyelidik dapat memperoleh informasi penting tentang tersangka seperti panggilan, pesan, buku alamat, dan riwayat lokasi mereka dalam hitungan menit. Kemampuan untuk melihat database Panggilan dan Pesan dengan ribuan entri serta pencarian dan pemfilteran teks lengkap dan berbasis kategori yang nyaman membuat navigasi melalui informasi yang diperoleh menjadi mudah.
- Pengeksporan Sekali Klik
Ekspor bukti hanya dengan beberapa klik! Anda dapat mengekspor bukti digital yang diperoleh dari perangkat iOS termasuk cadangan lokal dan cloud, data yang disinkronkan iCloud, dan citra sistem file yang diterima sebagai hasil akuisisi fisik. Selain itu, data lokasi diekspor ke format KML standar industri. Elcomsoft Phone Viewer mengekspor data dalam format Microsoft Excel, memungkinkan para ahli untuk melanjutkan penyelidikan dalam produk forensik pilihan mereka. Kemampuan untuk mengekspor data yang dikumpulkan dari banyak sumber yang didukung memungkinkan interoperabilitas yang mudah dengan toolkit forensik dan analitik yang paling umum digunakan.
- Pencarian dan Penyaringan yang Nyaman
Cari melalui ribuan catatan dalam sekejap! Elcomsoft Phone Viewer menawarkan pemfilteran waktu nyata dan pencarian teks lengkap, memungkinkan penguji menemukan catatan yang diminati dalam hitungan detik. Cari melalui Kontak, Panggilan, Catatan dan Pesan, cari kontak berdasarkan nama, nomor, dan bidang lain yang tersedia, dan temukan pesan dengan pencarian teks lengkap.
Dengan pemfilteran waktu nyata, Anda dapat memilih untuk hanya menampilkan kontak favorit atau hanya menampilkan kontak dari satu atau beberapa akun (Exchange, iCloud, Google, Facebook, atau kombinasi apa pun). Untuk pesan, Anda dapat menentukan rentang tanggal, jenis pesan (SMS, MMS, iMessage) dan apakah akan menampilkan pesan masuk, keluar, atau semua pesan.
- Sandi Waktu Layar
Sejak iOS 12, kata sandi Durasi Layar dapat digunakan untuk mengamankan Pembatasan Konten & Privasi. Dengan kata sandi Waktu Layar diaktifkan dan pembatasan dikonfigurasi, para ahli tidak dapat mengakses banyak fitur iPhone. Elcomsoft Phone Viewer dapat menampilkan kata sandi Waktu Layar iOS jika ada. Khusus untuk iOS 12, kata sandi Durasi Layar dapat diperoleh dari cadangan iTunes yang dilindungi kata sandi; kata sandi cadangan harus diketahui. Untuk semua rilis iOS yang lebih baru, ekstraksi iCloud adalah satu-satunya cara untuk mendapatkan kata sandi Durasi Layar.
- Lihat Pencadangan Seluler
Elcomsoft Phone Viewer adalah alat yang cepat dan ringkas yang tidak memerlukan kurva belajar. Menggunakan Elcomsoft Phone Viewer semudah melihat spreadsheet Excel. Dirancang untuk menyederhanakan masuk ke forensik seluler, Elcomsoft Phone Viewer menawarkan lebih dari cukup fitur untuk banyak departemen keamanan TI, kantor, dan investigasi satu kali.
- Analisis Catatan Gantungan Kunci
Elcomsoft Phone Breaker adalah satu-satunya alat di pasar untuk mengakses, mengekstrak, dan mendekripsi iCloud Keychain, sistem berbasis cloud Apple untuk menyimpan dan menyinkronkan kata sandi, data kartu kredit, dan informasi sensitif lainnya di seluruh perangkat. Elcomsoft Phone Viewer dapat menampilkan rekaman gantungan kunci yang diperoleh dengan Elcomsoft Phone Breaker dari Apple iCloud. Tidak terbatas pada Rantai Kunci iCloud, alat ini dapat menampilkan rekaman gantungan kunci yang diperoleh dari cadangan lokal yang dilindungi kata sandi dan diekstraksi dengan Elcomsoft iOS Forensic Toolkit dari perangkat yang sudah di-jailbreak atau menggunakan agen akuisisi.
- Dekripsi dan Analisis Percakapan Sinyal dan Obrolan Rahasia Telegram
Elcomsoft Phone Viewer dapat mendekripsi basis data percakapan Signal yang diambil dari iPhone melalui akuisisi fisik. Para ahli yang menggunakan Elcomsoft iOS Forensic Toolkit akan membuka image sistem file di Elcomsoft Phone Viewer dan menggunakan file gantungan kunci yang diekstrak untuk mendekripsi database Signal. Elcomsoft Phone Viewer kemudian akan mendekripsi database dan menampilkan isinya dalam sekejap mata.
Telegram mendukung obrolan aman. Menurut pengembang Telegram, semua pesan dalam obrolan rahasia menggunakan enkripsi end-to-end. Obrolan rahasia khusus untuk perangkat. Mereka bukan bagian dari cloud Telegram, dan tidak dapat diekstraksi dengan akuisisi cloud. Elcomsoft Phone Viewer dapat menampilkan percakapan Telegram dan obrolan rahasia yang diperoleh dari gambar TAR yang diekstrak dengan Elcomsoft iOS Forensic Toolkit.
Bagan Kompatibilitas
| Uji coba | Standar | Forensik | |
|---|---|---|---|
| Sumber data | |||
| Cadangan iTunes | ✓ | ✓ | ✓ |
| Cadangan iTunes terenkripsi dengan kata sandi yang diketahui | ✓ | ✓ | ✓ |
| Cadangan iCloud diunduh dengan Elcomsoft Phone Breaker | ✓ | ✓ | ✓ |
| Data sinkronisasi iCloud diunduh dengan Elcomsoft Phone Breaker | ✓ | ✓ | ✓ |
| Gambar perangkat iOS dibuat oleh Elcomsoft iOS Forensic Toolkit atau perangkat GrayKey | - | - | ✓ |
| cadangan BlackBerry | ✓ | ✓ | ✓ |
| Data Microsoft Cloud | ✓ | ✓ | ✓ |
| Melihat | |||
| Panggilan, Kontak, Kalender, Tugas | 10 catatan terakhir saja | ✓ | ✓ |
| Kesehatan Apel | Hanya 10 catatan terbaru yang ditampilkan di setiap kategori | ✓ | ✓ |
| Foto iCloud | Menyalin properti file tidak diperbolehkan | ✓ | ✓ |
| File media | Menyalin properti file tidak diperbolehkan | ✓ | ✓ |
| SMS & iMessage | 10 catatan terakhir saja | ✓ | ✓ |
| Catatan | 10 catatan terakhir saja | ✓ | ✓ |
| Notifikasi | 10 catatan terakhir saja | ✓ | ✓ |
| Memo Suara | 10 catatan terakhir saja | ✓ | ✓ |
| Data Web dan Riwayat | 10 catatan terakhir saja | ✓ | ✓ |
| koneksi Wi-Fi | 10 catatan terakhir saja | ✓ | ✓ |
| Data skype | 10 catatan terakhir saja | ✓ | ✓ |
| Catatan gantungan kunci | Hanya 2 karakter pertama kata sandi yang ditampilkan | ✓ | ✓ |
| Transaksi Apple Pay | - | - | ✓ |
| Pesan sinyal | - | - | ✓ |
| Pesan telegram | - | - | ✓ |
| Ekspor | |||
| Ekspor data ke Microsoft Excel | - | Kategori Kontak dan Catatan hanya dapat diekspor | ✓ |
Jenis & Perangkat Data yang Didukung
Tipe Data yang Didukung
Elcomsoft Phone Viewer memungkinkan akses ke informasi berikut:
Data Sistem
- Nama model perangkat
- Nomor seri perangkat
- Tanggal/waktu pencadangan
- Informasi penting lainnya (untuk perangkat iOS: IMEI, ID perangkat, nomor telepon, versi iOS)
Data pengguna
- Gambar sistem file (file TAR)
- Kontak (dikumpulkan, yaitu termasuk yang disinkronkan dengan Facebook, Gmail, dll.)
- Pesan (termasuk SMS dan iMessage yang dihapus di cadangan iOS)
- Data Kesehatan Apple
- Memo Suara
- Data Durasi Layar termasuk daftar aplikasi terinstal di semua perangkat yang berbagi Durasi Layar melalui iCloud
- Pesan dan lampiran file (media, dokumen, dll.) diunduh dari iCloud
- Jaringan Wi-Fi beserta kata sandi, waktu koneksi pertama dan terakhir
- Daftar aplikasi yang diinstal
- Lokasi
- Notifikasi
- Catatan (untuk Windows Phone, dalam format Microsoft OneNote)
- Log Panggilan (termasuk FaceTime) [1]
- Kalender (untuk semua akun, dari lokal hingga Microsoft Exchange dan iCloud) [1]
- Permintaan pencarian, riwayat penelusuran, bookmark, dan tab terbuka dengan cuplikan halaman [1]
- Gambar dan video dengan dukungan album
- Foto dari Perpustakaan Foto iCloud
- Data yang disinkronkan dari iCloud seperti log panggilan, tab Safari dan riwayat penelusuran, kalender, catatan, dll.
- Sandi Durasi Layar dan Pembatasan
- Riwayat percakapan Signal dan Telegram termasuk obrolan rahasia
- Garis Waktu Windows 10
- Gudang OneDrive dan OneDrive
Untuk pencadangan perangkat iOS, Elcomsoft Phone Viewer dapat bekerja dengan format iTunes asli, dan mendukung pencadangan dengan nama file yang dikonversi/dipulihkan. Pencadangan sebagian (kategori tertentu yang diunduh dari iCloud) juga didukung.
Perangkat yang Didukung
Elcomsoft Phone Viewer mendukung informasi yang disimpan ke cadangan lokal atau cloud oleh semua perangkat berikut:
Apple iOS 6 hingga iOS 16, iPadOS (gambar sistem file, cadangan iTunes dan iCloud):
- iPhone (semua model dari iPhone 3GS hingga iPhone 14 Pro Max)
- iPad (semua model termasuk dari iPad asli hingga model generasi terbaru, termasuk semua generasi iPad Air dan iPad Pro)
- iPod Touch (mulai dari generasi ke-4)
Akun Microsoft
- Data diperoleh dari Akun Microsoft pengguna dengan Elcomsoft Phone Breaker
*Tidak tersedia untuk Windows Phone.
Persyaratan sistem
Windows
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
macOS apel
- macOS 10.13 Sierra Tinggi
- macOS 10.14 Mojave
- macOS 10.15 Catalina
- macOS 11 Big Sur
- macOS 12 Monterey
Batasan percobaan
Versi uji coba hanya menampilkan 10 rekaman terakhir di setiap kategori.
Catatan rilis
Elcomsoft Phone Viewer v.5.40.39058
10 Februari 2023
perbaikan dan peningkatan bug kecil
Prosedur penghapusan instalasi: untuk menghapus produk, ikuti prosedur standar melalui Panel Kontrol - Program dan fitur atau gunakan tautan Unistall yang sesuai dari folder produk di menu Mulai Windows.
Harga :
edisi Standar : $79
Edisi Profesional : $399
Posting Komentar