ليس هناك نقص في الأدوات التي تدعي القدرة على استرداد المعلومات المفقودة أو المحذوفة من iPhone. وتتراوح مطالبات هذه الأدوات من “استعادة البيانات المفقودة بسبب المياه التالفة، وكسر، والحذف، وفقدان الجهاز، الخ” إلى أكثر تحفظا بكثير “يستعيد بيانات فون بشكل انتقائي من الذاكرة الداخلية، ايكلوود، و iTunes”. هل يعمل أي من هذه الأدوات في الواقع ، وأنها لا ترقى إلى مستوى توقعات المستخدم؟ الجواب معقد ، ومن هنا جاءت هذه المقالة. دعونا نضع المطالبات من خلال التدقيق المعتاد لدينا.
“المياه التالفة” اي فون
عند البحث في مختلف أدوات استعادة البيانات iOS ، شعرت بالحيرة من المطالبة الطموحة للغاية التي قدمتها شركة واحدة لاسترداد البيانات (ستجدها بسهولة إذا نظرت). الشركة يدلي ببيان جريء، مدعيا أن أداتها يمكن “استعادة البيانات المفقودة بسبب المياه التالفة، مكسورة، الحذف، فقدان الجهاز، الخ.” (الإملاء الأصلي محفوظ). دعونا أول التعامل مع “المياه التالفة” المطالبة، كما هو الحال في “الجهاز لا السلطة على”.
توقعات المستخدم: المطالبة جريئة يجعلني أعتقد أن الأداة يمكن بطريقة أو بأخرى سحرية استخراج المعلومات من جهاز غرقت التي لا يمكن أن تعمل بالطاقة على.
الواقع: هذا لن يحدث. في حين أن مختبر استعادة البيانات المتخصصة يمكن أن تحاول مؤقتا إحياء اي فون المياه التالفة للوقت التي يحتاجونها لنسخ البيانات الخاصة بك قبالة الجهاز (وشحن لكم ذراع وساق لمجرد المحاولة) ، لا يمكن لأي برنامج المستخدم النهائي (وبالتأكيد لا البرمجيات الحرة) أن تفعل ذلك.
ما تفعله الأداة: من المثير للاهتمام ، أن الادعاء ليس بالضرورة كذبة. إنه تسويق يمكن أن تحاول أداة استعادة البيانات تنزيل المعلومات (وبالتالي “استرداد”) من حساب iCloud الخاص بك. قد يشمل ذلك النسخ الاحتياطية (على الرغم من أننا لم نر بعد أداة يمكنها القيام بذلك بشكل موثوق، ناهيك عن مجانية) وبعض البيانات المتزامنة (التي قد تتضمن صورك إذا قمت بتمكين إعداد صور iCloud في iPhone). لم نر أي أداة من الدرجة الاستهلاكية التي يمكن تحميل كلمات السر الخاصة بك أو الرسائل (SMS وتاريخ iMessage) بسبب التشفير من طرف إلى طرف.
القيود: “تحميل النسخ الاحتياطية على iCloud والصور” يبدو جيدا بما فيه الكفاية. لنفعل ذلك في حين أن هذا قد يكون ممكنا (كما هو الحال في “قد تكون قادرة على العثور على أداة تعمل فعلا”) ، والمشكلة هي ما إذا كان لديك تلك النسخ الاحتياطية على الإطلاق. وقد علمتني سنوات عديدة من الخبرة أنه كلما كان المستخدم لديه بيانات أكثر قيمة وفريدة من نوعها ، كلما قل احتمال الحصول على نسخة احتياطية من تلك البيانات. إذا كنت تقرأ هذه المقالة، تحقق من وجود نسخة احتياطية من iCloud مؤخرًا لجهازك، وإذا كان لديك “صور iCloud” ممكّنة.
منذ أبل فقط يقدم 5GB من مساحة iCloud مجانا، على الأرجح لا النسخ الاحتياطية أو الصور سوف تناسب، لذلك على الأرجح سوف ينتهي بك الأمر مع بعض النسخ الاحتياطية القديمة جدا وعدد قليل، إن وجدت، والصور. دفع ثمن مساحة إضافية في [ايكلوود] هو أحد الطرق لضمان نسخ الصور الخاصة بك احتياطيًا. ويستخدم آخر موفر سحابة خارجي (على سبيل المثال، صور Google أو Microsoft OneDrive) لدعم صورك.
الطريق الصحيح: إذا كان كل ما تحتاجه هو صورك، وكنت قد تم تمكين “صور iCloud”، يمكنك تحميلها بسهولة إلى جهاز الكمبيوتر الخاص بك دون أي أدوات طرف ثالث على الإطلاق. بالنسبة لنظام macOS، ما عليك سوى توصيل حساب Apple الخاص بك واستخدام تطبيق “الصور”. في Windows، قم بإعداد صور iCloud واستخدامها على جهاز الكمبيوتر الخاص بك على جهاز الكمبيوتر الخاص بك ويندوز.
اي فون “مكسورة”
كيف “كسر” اي فون يختلف عن “المياه التالفة”؟ إذا تعذر تشغيل الجهاز، فلا يوجد فرق من نقطة استرداد البيانات. ومع ذلك ، قد يكون iPhone “المكسور” قد تحطم جهاز العرض ووظائف اللمس لا تعمل. إذا كانت هذه هي الحالة، فقد لا تتمكن من إلغاء قفل الجهاز لأنك لن تتمكن من إدخال رمز المرور. ومن المثير للاهتمام، في بعض الحالات يمكن استرداد البيانات من هذه الأجهزة.
توقعات المستخدم: أنا توصيل الهاتف إلى الكمبيوتر، وأداة يربط من خلال أي بروتوكول السحر ويسحب البيانات.
الواقع: قد يحدث هذا إذا كنت تستطيع فتح اي فون الخاص بك (على سبيل المثال مع معرف اللمس / معرف الوجه) وكان الهاتف سابقا “موثوق” على جهاز الكمبيوتر الخاص بك (ملف تأمين / سجل الاقتران اي تيونز موجود). وإلا، سيكون عليك إدخال رمز المرور على الجهاز لإقامة علاقة ثقة بين الكمبيوتر والهاتف. على افتراض أن الشاشة التي تعمل باللمس مكسورة، كنت من الحظ. قد يكون استبدال الشاشة أفضل ملاذ لك.
ما تفعله الأداة: ستحاول الأداة إجراء نسخة احتياطية و / أو سحب صورك (وهذا هو بروتوكول مختلف يعمل حتى لو كانت النسخ الاحتياطية الخاصة بك محمية بكلمة مرور). هذا هو مماثل لعملية اكتساب منطقية متقدمة نقوم به في Elcomsoft دائرة الرقابة الداخلية مجموعة أدوات الطب الشرعي. بعض أدوات استعادة البيانات أكثر تقدما قد تستفيد من الاقتران القائمة السجلات / تأمين الملفات ، في حين أن البعض الآخر لن.
القيود:يجب أن تكون قد أنشأت علاقة موثوق بها بين جهاز iPhone والكمبيوتر قبل أن يتم قطعه. إذا لم تكن هناك ثقة، فسيتضطر إلى كتابة رمز قفل الشاشة على جهاز iPhone لإنشاء رمز، وهو ما قد لا يكون ممكنًا إذا تم كسر الشاشة التي تعمل باللمس.
الطريق الصحيح: إذا كان كل ما تحتاجه هو صورك، وإذا كنت قد قمت بإقران جهاز iPhone الخاص بك مع جهاز الكمبيوتر الخاص بك، يمكنك استيرادها إلى جهاز الكمبيوتر الخاص بك دون أدوات طرف ثالث باتباع الإرشادات. تعرف على كيفية استيراد الصور ومقاطع الفيديو من الهاتف إلى الكمبيوتر. ومع ذلك ، إذا كنت ترغب في مراجعة الرسائل النصية الخاصة بك / iMessages ، أو إذا كنت بحاجة إلى بعض المعلومات الأخرى ، فستحتاج إلى إنشاء تنسيق iTunes أولاً ، وأداة لتحليل تلك النسخة الاحتياطية. لا تقوم Apple بعمل أدوات لتحليل النسخ الاحتياطية لـ iTunes (مما يسمح لك فقط باستعادة البيانات إلى iPhone جديد) ، لذلك يمكن لأداة خارجية مساعدتك. نحن نقدم Elcomsoft عارض الهاتف فقط لهذا الغرض.
“البيانات المحذوفة”
المطالبة “حذف استرداد البيانات” هو الأكثر غموضا. بينما يتوقع المستخدمون القدرة على استرداد الملفات المحذوفة من أي نوع، هذا ليس هو الحال. في iPhone ، يتم تخزين كل ملف مستخدم مشفر تقريبًا. يستخدم نظام الملفات تشفيرًا يستند إلى الملفات مع مفاتيح تشفير منفصلة وفريدة لكل ملف. بمجرد حذف ملف، يتم تدمير مفتاح التشفير للحظات، مما يجعل من المستحيل “الحذف” أو استرداد هذا الملف حتى لو كان أحد الوصول إلى قسم البيانات منخفضة المستوى (والتي، بالمناسبة، غير ممكن دون الهروب من السجن أو استغلال).
ومع ذلك، لا يزال من الممكن استرداد أنواع معينة من البيانات – ببساطة لأنها إما ليست ملفات أو لا يتم حذفها بالفعل. وتشمل هذه الأنواع من البيانات ما يلي:
الصور و الفيديوهات. بمجرد حذف صورة على اي فون، فإن النظام لا يحذف الملف بالفعل. بدلاً من ذلك، يتم نقل الصورة إلى ألبوم خاص (المجلد “حذف مؤخراً”). يتم الاحتفاظ بالصور في الألبوم الذي تم حذفه مؤخرًا لمدة 30 يومًا على الأقل. خلال تلك الفترة، يمكن للمستخدمين استعادة الصور المحذوفة بسهولة.
الرسائل. يتم تخزين الرسائل النصية و iMessages في قاعدة بيانات بتنسيق SQLite. بشكل افتراضي، لا تقوم SQLite بالكتابة فوق السجلات فور حذفها. بدلاً من ذلك، يضع SQLite عليها علامة “محذوف”. تصبح الصفحات المحذوفة غير مستخدمة، ويتم تخزينها على ما يسمى “قائمة حرة”. إذا كنت تحصل على ملفات قاعدة البيانات (عن طريق إجراء نسخة احتياطية) ، يمكن استرداد هذه السجلات حتى اللحظة قاعدة البيانات هو فراغ بالكامل وتجزئة (إذا كان، يصبح الحذف دائمة). كان هذا هو الحال في iOS 8 من خلال iOS 11. بدءا من دائرة الرقابة الداخلية 12، أبل على ما يبدو انتقلت إلى تنفيذ غير قياسي، مسح السجلات جسديا على الفور تقريبا بعد حذفها. ونتيجة لذلك، لا يمكن استرداد الرسائل النصية المحذوفة و iMessages في iOS 12 و13 و أحدث.
الإشارات المرجعية. يتم تخزين الإشارات المرجعية سفاري المحذوفة في قاعدة البيانات HomeDomain / مكتبة / سفاري / Bookmarks.db في شكل SQLite. يمكن استرداد الإشارات المرجعية المحذوفة من قاعدة بيانات SQLite حتى بما في ذلك iOS 12. بدءًا من iOS 13، لم يعد بالإمكان استرداد الإشارات المرجعية المحذوفة.
التاريخ. يتم تخزين تاريخ تصفح رحلات السفاري في AppDomain-com.apple.mobilesafari/ مكتبة / سفاري / History.db SQLite قاعدة البيانات. بدءًا من iOS 12، لم يعد بالإمكان استرداد سجل Safari المحذوف.
علامات التبويب. بدءا من دائرة الرقابة الداخلية 10، يتم تخزين علامات التبويب المفتوحة سفاري في AppDomain-com.apple.mobilesafari/ مكتبة/ سفاري / BrowserState.db SQLite قاعدة البيانات. في iOS 10 و 11، سيتم تخزين علامات التبويب المفتوحة إلى أجل غير مسمى حتى يتم إغلاقها، بما في ذلك علامات التبويب المفتوحة في جلسات التصفح الخاصة. ومع ذلك، حتى بعد إغلاق علامات التبويب، يمكن استردادها. بدءًا من iOS 12 ، لم يعد هذا هو الحال. يتيح نظام التشغيل iOS 13 آلية حماية إضافية، مما يسمح للمستخدمين بتحديد الحد الأقصى للفترة الزمنية التي يمكن أن تظل فيها علامة التبويب مفتوحة، وإغلاق علامة التبويب تلقائيًا ومسح السجل المقابل بعد تلك الفترة الزمنية. في iOS 12 و 13، لم يعد بالإمكان استرداد المعلومات حول علامات تبويب Safari المغلقة.
قائمة القراءة بتخزين الإشارات المرجعية مع com.apple.ReadingList كوالد. لم يعد بالإمكان استرداد العناصر المحذوفة من قائمة القراءة منذ iOS 13.
جهات الاتصال والتقويمات والملاحظات ومحفوظات المكالمات. يتم تخزين كل هذه أيضا في قواعد البيانات الخاصة بهم SQLite المقابلة. يمكن استرداد السجلات المحذوفة عن طريق سحب ومسح ملفات قاعدة البيانات ما لم يتم تفريغ قاعدة البيانات وإلغاء تجزئة.
الملفات في تطبيق الملفات. يتم نقل الملفات التي تقوم بتخزينها على جهازك في تطبيق “الملفات” إلى المجلد “محذوف مؤخرًا” بمجرد حذفها. يمكنك العثور على هذه الملفات واستعادتها عن طريق فتح المجلد “المواقع” > تم حذفها مؤخراً.
الملفات في iCloud Drive. تمامًا مثل الصور ومقاطع الفيديو، لا يتم حذف الملفات التي تخزنها في iCloud Drive على الفور. وفقا لشركة آبل، “عند حذف ملف من iCloud Drive، فإنه ينتقل إلى المجلد “محذوف مؤخرًا”. إذا غيرت رأيك أو حذفت ملفًا عن طريق الخطأ، سيكون لديك 30 يومًا لاستعادة الملف. انتقل إلى المواقع > تم حذفها مؤخراً. حدد الملف الذي تريد الاحتفاظ به وانقر فوق استرداد. بعد 30 يوماً، تتم إزالة الملفات من “تم حذفها مؤخرًا”.
كما ترون ، يمكن أن تكون معظم البيانات فقط “استرداد” (سيكون مصطلح مناسب “استعادة”) من النسخ الاحتياطية التي قدمت سابقا — إذا كنت قد قدمت من أي وقت مضى تلك النسخ الاحتياطي على أي حال.
وفيما يلي جدول سريع لتلخيص كل شيء. كما ترون، بدءا من دائرة الرقابة الداخلية 13 تقريبا لا شيء يمكن استردادها بغض النظر عن نوع النسخ الاحتياطي لديك (اي تيونز، ايكلوود، البيانات المتزامنة أو TAR أو ملف ZIP المنتجة عن طريق تصوير نظام الملفات).
البيانات المحذوفة، الجزء الثاني
حسناً، إذاً لدينا قبضة الجزء المحذوف في الإصدارات القديمة من دائرة الرقابة الداخلية (وهذا هو المكان الذي معظم “iOS استعادة البيانات” أدوات تنمو أرجلهم)، أي شيء المخزنة في قواعد البيانات SQLite قد تكون قادرة على استرداد نظرا لأن قاعدة البيانات لم تكن قد فراغ وضغطت. المشكلة الوحيدة: لم تعد تعمل اليوم. أصبحت بعض أنواع البيانات غير قابلة للاسترداد في iOS 12 ، في حين بدأت Apple في مسح الباقي في iOS 13. اليوم ، معظم أدوات استعادة بيانات iOS التي تعتمد على قوائم سكليتي الحرة عديمة الفائدة.
من الناحية الفنية ، يمكن للمرء ربما الوصول إلى قواعد بيانات SQLite مباشرة عن طريق الهروب من السجن أو استغلالها. هذا لن يكون حل زر واحد، بعيداً عن ذلك، وسوف لا الوصول إلى معظم السجلات المحذوفة على أي حال. ستحتاج إلى أداة استخراج منخفضة المستوى من الدرجة الجنائية (على سبيل المثال Elcomsoft iOS) وأداة مثل مجموعة أدوات الطب الشرعي SQLite لتحليل سجلات الكتابة مسبقًا (WAL). بدلا من ذلك، يمكن استخدام برامج الطب الشرعي مثل UFED أو Oxygen، ولا يستهدف أي منهما المستخدم المنزلي.
النسخ الاحتياطية لـ Schrödinger
المشكلة الوحيدة لاستعادة السجلات المحذوفة (ما إذا كانت رسائل أو سجلات المكالمات أو جهات الاتصال) هي الطبيعة المتقلبة لقواعد بيانات SQLite في الإصدارات الحديثة من iOS. الطريقة السهلة الوحيدة للحصول على قواعد بيانات SQLite من الجهاز هي إجراء نسخة احتياطية من iTunes. حتى تقوم بإجراء النسخ الاحتياطي، يتم استخدام قواعد البيانات مع WAL غير مدمجة (سجلات الكتابة المسبقة) ، وقد لا يزال بعض السجلات المحذوفة غير المدمجة يمكن استردادها. ومع ذلك، في اللحظة التي تبدأ النسخ الاحتياطي، يتم دمج قواعد البيانات SQLite، ويتم فقدان السجلات المحذوفة إلى الأبد.
هناك استثناء واحد لهذه القاعدة: قاعدة بيانات ملفات الوسائط التي يمكن للمرء الحصول عليها عبر بروتوكول الاتحاد الآسيوي لكرة القدم. تحتوي قواعد البيانات هذه على بيانات تعريف لكافة الصور المفهرسة وملفات الفيديو، بما في ذلك تلك التي حذفها المستخدم (ثم تنظيفها من الألبوم الذي تم حذفه مؤخرًا). ومع ذلك ، هناك قيمة ضئيلة جدا في البيانات الوصفية للصورة للجميع باستثناء حشد الطب الشرعي.
مما يترك إمكانيات “الاسترداد” لاستعادة البيانات من نسخة احتياطية قديمة (موجودة). إذا كان لديك عادة صنع النسخ الاحتياطي اي تيونز بانتظام… حسناً، لا أحد يفعل، تخطى ذلك.
إذا كان لديك نسخة احتياطية على iCloud موجودة تحتوي على البيانات التي قمت بحذفها بعد إجراء النسخ الاحتياطي ، فقد تتمكن من تنزيل هذا النسخ الاحتياطي (لا نعرف سوى أداة واحدة يمكن ولا ، حتى لو كان حسابك محميًا بمصادقة ثنائية المعامل ؛ وهذا ‘ Elcomsoft Phone Breaker). لاحظ، ومع ذلك، أنه إذا قمت بتمكين “الرسائل في [ايكلوود]”، فإن الرسائل لن تكون جزءا من النسخ الاحتياطي [ايكلوود] بعد الآن; بدلاً من ذلك، ستتم مزامنتها مع السحابة. “الرسائل في iCloud” محمية بتشفير من طرف إلى طرف; في هذا الوقت، Elcomsoft الهاتف الكسارة لا يزال الأداة الوحيدة التي يمكن الوصول إلى نهاية إلى نهاية البيانات المشفرة في [ايكلوود].
المستنسخين
مجرد ملاحظة سريعة: أصبحت أدوات استرداد iOS شعبية لدرجة أن العديد منهم هم نفس “التسمية البيضاء” التي تقدم تحت عدد كبير من التسميات المختلفة. وأود أن البقاء بعيدا عن هذه الأدوات والعديد من هذه ما يسمى “المصنعين” لن تكون قادرة على تقديم المستوى المتوقع من الدعم التقني إذا كنت في حاجة واحدة.
الختام
مع الكثير من المطالبات الغامضة ، من الصعب الثقة في العديد من أدوات استعادة بيانات iOS. إن فهم المبادئ الأساسية لتشغيلها ومصادر البيانات المستخدمة من قبل هذه الأدوات أمر مهم لتعديل توقعات المرء. تستند الغالبية المطلقة من أدوات استرداد iOS للبيانات حصريًا على آلية النسخ الاحتياطي iOS/iTunes وبروتوكول مزامنة الوسائط المنفصل. يمكن لعدد قليل من الأدوات الحصول على معلومات متزامنة (مثل جهات الاتصال والملاحظات والتقويمات) من iCloud ، ويمكن تنزيل النسخ الاحتياطية على iCloud أقل من ذلك. نحن لم نرى بعد أداة استعادة البيانات دائرة الرقابة الداخلية التي يمكن سحب نسخة احتياطية [ايكلوود] من حساب 2FA المحمية.
بواسطة أوليغ أفونين في 2020-07-10 10:00:32 المصدر ElcomSoft بلوق: 
No comments:
Post a Comment