Wiki CompFor
iOS, iPhone, iCloud, iTunes e APFS

Backup iTunes criptografado e decriptação

Categoria: iOS, iPhone, iCloud, iTunes e APFS

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre backup iTunes criptografado e decriptação no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, iTunes. Os termos mais recorrentes neste tema incluem: senha, criptografado, ufed, descriptografar, backup, moendo...9, itunes, iphone, dicionario, 12.500.000. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Distinguir senha de bloqueio do aparelho de senha do backup iTunes.
  • Usar ferramenta apropriada para remover/decriptar backup quando a senha for conhecida.
  • Registrar quando não há acesso por senha de backup desconhecida.

Ferramentas, sistemas ou marcas citadas

UFEDiTunes

Palavras-chave recorrentes

senhacriptografadoufeddescriptografarbackupmoendo...9itunesiphonedicionario12.500.0001.000.000tentativas.tentativasfuiaproximadamente32gb2.10100.000

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 30/11/2018 13:03 a 14:56 — Extração e análise de dados em iPhone/iOS

30/11/2018 13:03 · Membro 0061
Boa tarde, alguém de vcs já fez extração de iPhone e quando foi abrir no UFED solicita a senha do iTunes para descriptografar?
30/11/2018 14:38 · Membro 0005
No Piauí é assim também.
30/11/2018 14:51 · Membro 0010
Opa
30/11/2018 14:51 · Membro 0010
Nao era essa pergunta
30/11/2018 14:51 · Membro 0010
Mas conte mais sobre o assunto hhehehehe
30/11/2018 14:56 · Membro 0045
Backup criptografado no iTunes. Aqui consegui achar a senha fazendo uma varredura pela string “senha” e variações no próprio telefone, montando um dicionário e informando pro PA.

Origem 002 — 20/03/2023 16:27 a 16:35 — A título de compartilhamento da experiência deste caso que estou fazendo. Comecei na

20/03/2023 16:27 · Membro 0066
Pessoal. A título de compartilhamento da experiência deste caso que estou fazendo. Comecei na sexta pela manhã a tentar encontrar a senha do backup criptografado por pin do celular, no entanto, não consegui. Mas segue algumas considerações. Cada iteração de índice do dicionário padrão de PINs do UFED, no início correspondia a 2000 tentativas aproximadamente e começou com um tempo estimado de 1 ano. Rapidamente caiu para semanas e já no sábado estava em 1 dia com aproximadamente 8000 tentativas por iteração. Fui até a iteração 388 e percebi que estagnou com 1 dia de tempo e 10000 tentativas. Então fui colocando índices do dicionário com valores mais elevados e cheguei até 12.500.000 com 2,2.10^8 tentativas. E, obviamente, não achou a senha, pois pulei de 10.000 para 100.000 para 1.000.000 e intervalos de 10ˆ6 e assim por diante. Então vi que demoraria “infinitos dias” para concluir e parei. Fui para a extração do conteúdo não criptografado e está moendo...9,32GB de informações. Vamos ver onde vai dar...
20/03/2023 16:27 · Membro 0066
Ou seja. Não consegui tirar o bloqueio do usuário
20/03/2023 16:35 · Membro 0041
Você está usando o ufed Premium?