Elcomsoft Phone Breaker
恢復(fù)受密碼保護的BlackBerry和Apple備份
Elcomsoft Phone Breaker支持基于RIM BlackBerry和Apple iOS平臺的智能手機和便攜式設(shè)備的取證訪問密碼保護備份。密碼恢復(fù)工具支持所有發(fā)布的的任何一代的Blackberry智能手機以及運行iOS的Apple設(shè)備，包括iPhone，iPad和iPod Touch設(shè)備，包括iPhone 7 Plus和iOS 10。
檢索云備份：Apple iCloud和Windows Live
云采集是檢索Apple iOS生成的移動備份中存儲的信息的另一種方法，也是探索Windows Phone 8和Windows 10 Mobile設(shè)備的唯一方法。 Elcomsoft Phone Breaker可以從Apple iCloud和Windows Live檢索信息服務(wù)，只要該帳戶的原始用戶憑據(jù)是已知的。
在線備份可以由取證專家獲取，而無需手中有原始的iOS或Windows Phone設(shè)備。訪問存儲在云服務(wù)中的在線備份所需要的是原始用戶的憑據(jù)，包括Apple ID或Live ID以及相應(yīng)的密碼。
兩步驗證和雙因素驗證
Elcomsoft Phone Breaker的取證版可以無需獲取原始的Apple ID和密碼，即可無線獲取iCloud數(shù)據(jù)。通過使用從用戶計算機提取的二進制身份驗證令牌，可以無密碼訪問iCloud數(shù)據(jù)。
Elcomsoft Phone Breaker支持Apple的兩步驗證以及新的雙重身份驗證的帳戶。需要訪問第二身份驗證因素，例如可信設(shè)備或恢復(fù)密鑰。您只需要使用一次，因為Elcomsoft Phone Breaker可以保存以后會話的身份驗證憑據(jù)。
注意：此時，Microsoft Live！不支持使用雙因素身份驗證的帳戶。
無需登錄和密碼即可訪問iCloud
如果用戶的Apple ID和密碼不可用，Elcomsoft Phone Breaker可以使用Apple iCloud Control Panel創(chuàng)建的二進制身份驗證令牌，以登錄到iCloud并檢索信息。使用認證令牌允許繞過雙因素認證，即使沒有對輔助認證因素的訪問可用。
Elcomsoft Phone Breaker的取證版本具有從Windows和Mac OS X計算機，硬盤驅(qū)動器或取證磁盤映像獲取和使用身份驗證令牌的能力。可以提取該計算機的所有用戶的身份驗證令牌，包括域用戶（假定其系統(tǒng)登錄密碼已知）。這些工具在Windows和Mac版本的工具中都可用。
身份驗證令牌從安裝了iCloud Control Panel的嫌疑人計算機上獲取。為了創(chuàng)建令牌，用戶必須在獲取時登錄到該PC上的iCloud Control Panel。身份驗證令牌可以從實時系統(tǒng)（運行的Mac OS或Windows PC）中提取，或從用戶的硬盤驅(qū)動器或取證磁盤映像檢索。
iCloud控制面板是Mac OS系統(tǒng)的一個組成部分，并在Windows PC上單獨安裝。大多數(shù)用戶將保持登錄到他們的iCloud控制面板，以同步聯(lián)系人，密碼（iCloud鑰匙圈），筆記，照片流和其他類型的數(shù)據(jù)，而無需重新輸入他們的密碼。所有這一切意味著從安裝了iCloud Control Panel的PC獲取認證令牌的概率很高。

解密FileVault 2卷
FileVault 2是在Apple的Mac OS X中使用的全盤加密方案。FileVault 2使用安全的256位XTS-AES加密保護整個啟動分區(qū)。
如果用戶忘記其帳戶密碼，或者加密卷移動到其他計算機，則可以使用特殊的恢復(fù)密鑰解鎖FileVault 2。如果用戶使用其Apple ID憑據(jù)登錄，則恢復(fù)密鑰可以保存到用戶的iCloud帳戶中。如果用戶忘記了密碼，系統(tǒng)可以自動使用恢復(fù)密鑰解鎖加密的卷。請務(wù)必注意，Apple不允許最終用戶從iCloud查看或提取FileVault 2恢復(fù)密鑰。
Elcomsoft Phone Breaker可以從用戶的iCloud帳戶提取FileVault 2恢復(fù)密鑰，并使用這些密鑰對加密的磁盤映像進行解密。需要有效的身份驗證憑證（Apple ID /密碼或iCloud身份驗證令牌）以及從FileVault加密的磁盤映像中提取的卷標識信息。
同步數(shù)據(jù)
從iOS 9開始，iPhones會自動將某些類型的數(shù)據(jù)與iCloud實時同步。 Elcomsoft Phone Breaker會自動下載同步的數(shù)據(jù)，包括通話記錄，聯(lián)系人，備注，日歷以及Web瀏覽活動，包括Safari歷史記錄和打開的選項卡。可能或可能不是每天創(chuàng)建的iCloud備份不同，同步的信息在相應(yīng)活動發(fā)生后幾分鐘就被推送到Apple服務(wù)器。上傳后，同步的數(shù)據(jù)可以保留幾個月，沒有任何選項讓最終用戶清除數(shù)據(jù)或禁用同步。
iCloud文件
除了iCloud備份，Elcomsoft Phone Breaker可以下載存儲在用戶的iCloud帳戶中的文件，例如文檔或電子表格，應(yīng)用程序特定的數(shù)據(jù)，WhatsApp備份，1Password數(shù)據(jù)庫，Passbook數(shù)據(jù)等。請注意，Apple沒有發(fā)送電子郵件通知從iCloud下載文件。“舊”iCloud帳戶和iCloud Drive帳戶都可收到支持。
iCloud照片庫
蘋果的iCloud照片庫旨在幫助用戶在多個設(shè)備之間存儲和同步媒體文件。如果啟用iCloud照片庫，媒體文件不再保存到iOS iCloud備份。因此，獲取iCloud備份或下載存儲在iCloud Drive中的文件不會自動提供對存儲在iCloud照片庫中的媒體文件的訪問。
Elcomsoft Phone Breaker可以提取存儲在用戶的iCloud照片庫中的照片和視頻。除了現(xiàn)有文件，Elcomsoft Phone Breaker可以提取在過去30天內(nèi)從庫中刪除的媒體文件。通過指定要下載的用戶創(chuàng)建的相冊，可以進行選擇性下載。
解鎖Apple和BlackBerry備份
新工具會恢復(fù)保護Apple和BlackBerry設(shè)備（運行BlackBerry 7操作系統(tǒng)或更低版本）的加密備份的原始純文本密碼。備份包含地址簿，通話記錄，SMS存檔，日歷和其他管理器數(shù)據(jù)，相機快照，語音郵件和電子郵件帳戶設(shè)置，應(yīng)用程序，Web瀏覽歷史記錄和緩存。
注意：此功能僅在Windows版本中可用。

解密BlackBerry 10備份
由BlackBerry Link生成的本地備份始終使用高度安全的特定于硬件的加密密鑰進行加密，從而有效地防止法醫(yī)分析工具處理BlackBerry 10數(shù)據(jù)。由于即使原始用途也無法控制保護這些備份的密碼，因此使用這些備份的唯一可能方法是將其恢復(fù)到具有相同BlackBerry ID的BlackBerry設(shè)備上，對這些備份進行取證分析非常麻煩。
如果用戶的BlackBerry ID和密碼已知，Elcomsoft Phone Breaker可以有效地解密用BlackBerry Link生成的BlackBerry 10備份。
選擇性訪問iCloud備份
第一次下載大型備份可能需要幾個小時。后續(xù)更新是增量式的，發(fā)生得更快。如果速度至關(guān)重要，Elcomsoft Phone Breaker可以快速獲取所選信息，并跳過下載時間最長的數(shù)據(jù)（如音樂和視頻）。可以在幾分鐘內(nèi)預(yù)先選擇和下載諸如消息，附件，電話設(shè)置，通話記錄，地址簿，筆記，日歷，電子郵件帳戶設(shè)置，相機膠卷和許多其他信息之類的信息，實時訪問基本信息。
在iOS設(shè)備上執(zhí)行增強的取證分析
ElcomSoft提供了完整的工具包，用于對存儲在某些iPhone / iPad / iPod設(shè)備中的加密用戶數(shù)據(jù)進行取證分析。該工具包允許合格的客戶獲取設(shè)備文件系統(tǒng)的位到位圖像，提取電話機密碼（密碼，密碼和加密密鑰）和解密文件系統(tǒng)轉(zhuǎn)儲。提供對大多數(shù)信息的實時訪問。除了Elcomsoft Phone Breaker之外，該工具包還包括解密設(shè)備文件系統(tǒng)圖像的功能，以及一個可以以原始形式從設(shè)備中提取加密文件系統(tǒng)的免費工具。
獲得存儲在受密碼保護的iPhone，iPad，iPod Touch和Blackberry備份中的信息
使用已知密碼解密iPhone和BlackBerry備份
使用已知的BlackBerry ID和密碼解密BlackBerry 10備份
將密碼恢復(fù)到BlackBerry密碼Keeper和電子錢包應(yīng)用程序
立即 為 BlackBerry 10容器解密BlackBerry密碼Keeper
恢復(fù)BlackBerry設(shè)備密碼
將主密碼恢復(fù)到從Dropbox，本地和云iOS備份中提取的1Password容器
解壓縮FileVault 2恢復(fù)密鑰，并使用它們來解密FileVault 2容器，而不會發(fā)生長時間的攻擊
讀取和解密鑰匙串數(shù)據(jù)（電子郵件帳戶密碼，Wi-Fi密碼和您在網(wǎng)站和其他應(yīng)用程序中輸入的密碼）
iOS：查看保存的密碼和身份驗證令牌，包括Apple ID密碼或令牌
iOS：訪問密碼/令牌到電子郵件帳戶，即時通訊和社交網(wǎng)絡(luò)
當安裝一個或多個AMD或NVIDIA顯卡時，節(jié)省時間與成本效益的GPU加速
使用高度自定義的排列執(zhí)行高級字典攻擊
沒有安裝Apple iTunes或BlackBerry Desktop Software的情況下執(zhí)行脫機攻擊
恢復(fù)原始和“越獄”iPhone（所有型號到iPhone 7和7 Plus），iPad（所有代包括iPad Pro）和iPod Touch（所有代）設(shè)備的備份密碼
使用Apple ID和密碼或身份驗證令牌下載Apple iCloud備份（包括iOS 10）（無隱藏費用：無限制提取，無需訂閱或收取額外費用）
提取已同步的數(shù)據(jù)，例如通話記錄，聯(lián)系人，記事，日歷以及Web瀏覽活動，包括Safari歷史記錄和打開的標簽頁。
找到并提取iCloud身份驗證令牌
下載iCloud照片庫，包括過去30天內(nèi)的照片
從Apple iCloud帳戶下載額外的數(shù)據(jù)（來自iCloud Drive的文件，包括操作系統(tǒng)無法訪問的文件）
兼容所有版本的iTunes，iOS（最新的iOS 10），BlackBerry Link和BlackBerry Desktop Software *
注意：密碼恢復(fù)功能僅在Windows版本中可用。

GPU加速
ElcomSoft通過在存在一個或多個支持的視頻卡時大大提高密碼恢復(fù)速度，為長時間的攻擊提供高效，經(jīng)濟高效的解決方案。該公司的專利GPU加速減少了恢復(fù)iPhone / iPad / iPod和BlackBerry備份密碼所需的時間數(shù)量級。最新一代ElcomSoft GPU加速技術(shù)支持無限數(shù)量的AMD或NVIDIA板卡，如NVIDIA 600/700/800/900/1000系列和AMD 6000/7000 / R5 / R7 / R9系列。 ElcomSoft GPU加速提供真正的超級計算機在消費者價格的性能。
為了使GPU加速具有成本效益，ElcomSoft實現(xiàn)了對同時運行的多個不同GPU加速單元的支持。有效地，這種預(yù)算友好的解決方案允許混合多代兼容的視頻卡，通過添加新的加速硬件，而不是替換擴展現(xiàn)有系統(tǒng)。

注意：此時，iOS 10備份可以快速崩潰，在主流CPU上每秒大約6,000,000個密碼（GPU支持暫時不可用）。
注意：不適用于MacOS X版本
高級攻擊
Elcomsoft Phone Breaker支持具有可定制排列的高級字典攻擊。根據(jù)多個安全研究，大多數(shù)用戶選擇有意義的，基于字典的密碼，他們更容易記住。 Elcomsoft Phone Breaker能夠快速有效地恢復(fù)這些密碼及其變體，無論它們是哪種語言。 Elcomsoft Phone Breaker支持字典單詞的各種排列，為每個字典單詞嘗試數(shù)百種變體，以確?；謴?fù)密碼的最佳機會。
注意：不適用于MacOS X版本
提取和解密存儲的密碼
在Apple iPhone設(shè)備中，電子郵件帳戶，網(wǎng)站和某些第三方軟件的密碼安全地存儲在使用每個設(shè)備唯一的硬件密鑰加密的鑰匙串中。在iOS 4發(fā)布之前，鑰匙串仍然使用特定于設(shè)備的硬件密鑰進行加密;但隨著蘋果iOS 4的發(fā)布，鑰匙串存儲加密只有備份的主密碼。如果已知或恢復(fù)備份密碼，Elcomsoft Phone Breaker可以立即讀取和解密所有鑰匙串數(shù)據(jù)，包括存儲的密碼。 iOS 5/6/7/8/9當然也支持。
請注意，要從本地（iTunes）密碼保護的備份解密鑰匙串，您只需要密碼來備份自己。對于從iCloud下載的本地非加密備份和備份，如果您可以對設(shè)備進行物理訪問，則可以解密密鑰鏈，因此可以從那里獲取特定的加密密鑰（0x835，所謂的“securityd”）（例如使用Elcomsoft iOS取證工具包）。

離線備份
Elcomsoft Phone Breaker不使用Apple iTunes或BlackBerry Desktop Software，并且不需要安裝這些產(chǎn)品。所有密碼恢復(fù)操作都是離線執(zhí)行的。
密碼管理器
Elcomsoft Phone Breaker可以解密由大眾密碼管理器（包括BlackBerry Password Keeper和BlackBerry Wallet）創(chuàng)建的加密容器，以及1Password，允許調(diào)查人員訪問所有可疑人員存儲的密碼。
訪問BlackBerry密碼管理器和電子錢包中存儲的信息
大量高價值的信息存儲在BlackBerry Password Keeper和BlackBerry Wallet應(yīng)用程序（BlackBerry 10之前）中。具有網(wǎng)站密碼的用戶登錄憑據(jù)保存在BlackBerry密碼管理器中，為移動用戶提供更快的登錄體驗。 BlackBerry Wallet存儲用戶的財務(wù)信息，包括信用卡號，結(jié)算和送貨地址，忠誠點數(shù)等。
BlackBerry密碼Keeper和Wallet中的信息有額外的保護。數(shù)據(jù)被安全加密，使用單獨的主密碼保護。 Elcomsoft Phone Password Breaker可以快速恢復(fù)主密碼，并解除對密碼管理器和電子錢包應(yīng)用程序中存儲的用戶密碼和財務(wù)信息的訪問權(quán)限。
即時解密BlackBerry密碼管理器（BlackBerry 10）
以前版本的BlackBerry Password Keeper使用用戶指定的主密碼來保護密碼容器。最新版本的BlackBerry Password Keeper使用托管密鑰實現(xiàn)相同的目的。 Elcomsoft Phone Breaker可以提取托管密鑰，并立即解密從BlackBerry 10備份中提取的BlackBerry Password Keeper容器。
注意：BlackBerry 10備份本身也受到保護，必須在定位BlackBerry Password Keeper之前使用Elcomsoft Phone Breaker進行解密。
1Password
1Password是一個流行的跨平臺密碼管理器可用于Mac OS X，Windows，Android和iOS。 1密碼容器使用用戶定義的主密碼進行保護。 Elcomsoft Phone Breaker可以攻擊主密碼并解密從Dropbox，iTunes iCloud備份中檢索到的1Password容器。
恢復(fù)BlackBerry設(shè)備密碼
如果啟用了用戶可選設(shè)備密碼安全選項來加密媒體卡數(shù)據(jù)，則可以恢復(fù)BlackBerry密鑰（在verison 10之前）。通過分析存儲在加密媒體卡上的信息，Elcomsoft Phone Password Breaker每秒可以嘗試數(shù)百萬個密碼組合，在幾個小時內(nèi)恢復(fù)相當長的7個字符的密碼。有了恢復(fù)設(shè)備密碼的能力，ElcomSoft做了長期被認為不可能事，再次使Elcomsoft Phone Password Breaker成為世界第一。