iphone备份有什么用 免费教你iPhone备份使用技巧

编者按:在手机电子数据取证领域，针对iPhone的取证一直是业界关注的焦点。iOS9系统发布以来，新版iPhone手机很难直接通过越狱的方式提取、分析或复制原始数据，给手机电子数据取

编者按:在手机电子数据取证领域，针对iPhone的取证一直是业界关注的焦点。iOS9系统发布以来，新版iPhone手机很难直接通过越狱的方式提取、分析或复制原始数据，给手机电子数据取证带来困难。本期四川省数据恢复重点实验室研究人员将介绍如何使用iTunes官方备份方法获取iPhone备份数据，并进行分析提取。

一、背景介绍

在全球智能手机市场，iPhone长期以来一直处于市场前列。全球市场研究机构TrendForce官网发布的最新报告显示，2016年第二季度和第三季度，iPhone以超过10%的市场份额稳居市场前两位。

2016年第二、三季度全球六大手机品牌市场份额

由于iPhone的高市场份额和影响力，iPhone的电子数据提取一直是业界关注的焦点。然而，自iOS9系统发布以来，新版iPhone很难直接通过越狱的方式提取、分析或复制原始数据，这使得iPhone的电子数据提取成为业界的一大难题。

针对这一问题，四川省数据恢复重点实验室的研究人员发现，可以通过官方的iTunes备份方式获取iPhone备份数据，然后使用第三方工具对备份数据进行解密，可以对备份数据进行全面的分析和展示。下面将以iPhone 5C(iOS10.0.2)为例，详细讲解这个过程。

其次，使用iTunes备份iPhone数据

1.连接iPhone并授权，如图1；

图1

2.点击继续，如图2所示；

图2

3.点击“立即备份”进行备份，但注意备份时不要勾选“备份加密”，如图3；

图3

三。查找iTunes备份数据

1.点击文件夹的“查看”选项，取消选中“隐藏受保护的操作系统文件(推荐)”，选择“显示隐藏文件、文件夹和驱动器”，如图4所示；

图4

2.2.iTunes备份在Mac系统中的默认路径是:资源库/应用支持/mobile sync/backup；在XP系统中是:C:文档和设置用户名应用数据apple computermobilesyncbackup在Window 7及以上系统中是:C:Users用户名AppdataRoamingApp ComputerMobileSyncBackup，如图5；

图5

四。解密iTunes备份数据

iTunes备份数据完成后，可以选择第三方软件解密。这里我们用效率源MTF手机视觉行踪取证系统来解密一下。

1.打开MTF手机视觉行踪取证系统，调出功能栏，选择“工具箱”，如图6所示；

图6

2.点击“解密IOS备份文件夹”，如图7所示；

图7

3.默认解密保存位置在c盘，点击选择iTunes备份的原文件夹解密文件夹，如图8；

图8

V .压缩和解析文件夹并提取数据

1.打开解析文件夹，如图9所示；

图9

2.选择“C: XLYMTFDATA201611212711”的所有内容，点击鼠标右键选择“添加到压缩文件”，勾选“ZIP”为压缩格式，解析文件夹，如图10所示；

图10

六。分析和显示iOS数据

1.打开MTF，调出功能栏，选择“数据导入”，如图11所示；

图11

2.点击“浏览”调出功能栏，选择“数据导入”和“iOS数据包”，如图12所示；

图12

3.文件属性选择“所有文件”，选择之前压缩的zip文件，如图13所示；

图13

4.数据加载成功后，用鼠标左键点击手机型号，如图14所示；

图14

5.数据分析完成后，可以显示iPhone 5C中扫描的行为信息和位置信息，如图15所示；

图15

6.在分析结果中，你可以显示出这个iPhone 5C手机中应用列表的置信度，如图16所示；

图16

通过以上步骤，利用iTunes备份iPhone数据，再利用MTF手机视觉行踪取证系统成功提取iPhone 5C手机中的数据，成功实现了数据分析的全过程。该方法也可应用于其他iOS设备的数据提取。

结语:本期四川省数据恢复重点实验室的研究人员介绍了从使用iTunes备份iPhone数据到用MTF手机视觉行踪取证系统进行分析的全过程。目前，在最新版本的MTF手机视觉行踪取证系统中，可以直接通过USB提取对iPhone数据进行备份和分析，大大提高了工作效率。