EPV позволяет просматривать содержимое образа файловой системы, извлечённое посредством Elcomsoft iOS Forensic Toolkit (EIFT). Поддерживаются следующие категории данных:
•Apple Pay/Apple Pay
•Applications/Приложения
•Calendars/Календари
•Calls/Звонки
•Contacts/Контакты
•Health/Здоровье
•Locations/Локации
•Media/Медиафайлы
•Messages/Сообщения
•Notes/Записи
•Notifications/Уведомления
•Signal/Signal
•Telegram/Telegram
•Voice Memos/Диктофон
•Wallet/Wallet
•Web/Веб
•Wi-Fi/Wi-Fi
ПРИМЕЧАНИЕ: Для ускорения обработки рекомендуем временно отключить Windows Defender.
Чтобы открыть образ файловой системы:
1.Выберите iOS device image/Образ устройства iOS в главном окне программы либо выберите iOS device image/Образ устройства iOS в меню File/Файл > Open/Открыть либо перетащите образ файловой системы на главное окно программы.
2.Выберите типы данных для анализа. Впоследствии выбор можно изменить в окне настроек.
3. Укажите, должен ли EPV осуществлять поиск медиа-файлов за пределами Camera Roll (впоследствии можно изменить в окне настроек).
После загрузки данных отображается служебная информация об устройстве и учётной записи пользователя:
•Версия iOS
•Серийный номер
•GUID
•IMEI
•Unique Identifier
•Дата создания последней резервной копии
•Пароль Экранного времени или пароль ограничений
Экспорт данных из плагинов
1. Нажмите Export/Экспорт.
2. Выберите данные плагинов, из которых вы хотите экспортировать, или нажмите Check all/Выбрать все.
3. При желании включите фильтрацию для экспорта данных за определенный период времени.
4. Нажмите Export/Экспорт.
5. Укажите путь, в котором будет сохранен файл с экспортированными данными, и нажмите Save/Сохранить.
7. Файл <имя файла>.xlsx сохраняется в выбранном месте.