iPhone开发手机取证工具介绍

(一)目前主要的手机取证设备

1 WOLF

wolf是种直观快速牢固的iPhone手机取证工具．运行干MacOS×系统之下．可有效获取各版本革果iPhone开发手机中的数据．是目前支持iPhone版本最全的取证工具。Wolf能够获取手机内通信录、记事本、上网记录、照片、视频、音乐；能够分析苹果或PC计算机内保存的iPhone加密同步记录；容许直接访问SQUte的文件(从而可以恢复些被删除的数据l以及其余重要文件。

2 CelIebrke UFED

Celleb rite UFED是美国Celleb rite公司推出的手机取证设备。此设备便携式设计．操做界面已经包含中文．可

独立操做，不管在现场或实验室均能使用。能蟹获取如电话本、照片、视频音频、短信、通话记录、IMEI信息等重要数据。同时可以对内存转储．能够将内存数据复制到任何标准的SD卡、USB闵存上．并能制成清晰的报告．但缺点是不支持第三方的数据线链接。

3 XRY

x～是一种支持数据采集和手机内存转储的便携式取证箱。该设备包括USB通讯单元、各类数据线、SIM卡读写器、可以反复读写的SIM复制卡、只读的记忆卡读卡器。可在安全模式下读取sMs消息电话号码、地址本、图片、录影等。xw简单易用而且很是有效，可以按照屏幕的指示很快的完成设备的链接和数据的提取工做．被提取的数据易于查看；最特别的是可以获取iPhone中使用过的GFS图像元数据坐标。

4 CELLDEK

美国Logicube公司研制的便携式手机取证箱。取证箱内嵌一台微型计算机．经过触摸屏操做，数据传输可采用数据线、红外和蓝牙．其中数据线方式提取具备智能识别功能，可以根据确认的手机型号自动亮灯提示对应的数据线：可速提取手机中的E3期和时间、IMEI和IMSI序列号、已拨电话、已接电话、电话簿、短信息、SIM卡中删除的短信息、备忘录、待办事项、图片、视频和音频等。取证箱具备网络屏蔽功能．能确保手机在提取数据过程当中不接收．发送或覆盖原有数据。

5 Oxygen ForensicsSuite 2010

OxYgen Forensics Suite 2010是一款性能出众的手机取证工具，经过采用高级的底层通信方法，Oxygen手机取证法证套装能够比普通的逻辑分析软件获取到更多的数据，尤为对于iPhone开发具备极佳的获取效果。它具备iPhone手机口令保护备份数据阅读器．可以分析、提取由iTunes建立的手机备份数据，即使文件被iTunes霈加了保护13令也可直接读取：可以分析由普通呼叫历史记录转存于智能手机中的扩展日志．包括全部呼叫记录．发送和接收的短信息．GRPS和WiFi记录等；可以分析一些独特的手机数据，例如：联系人相片．群组信息．一键拨号，用户自定义标签等；可以支持地理位置信息；容许直接访问SQLite的文件C从而可以恢复一些被删除的数据)以及其他重要文件。