Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.

Редакция для Windows

Elcomsoft iOS Forensic Toolkit 8 стал доступен в редакции для Windows. Функционально восьмая версия инструментария повторяет и расширяет возможности EIFT 7. Поддерживаются расширенное логическое и низкоуровневое извлечение посредством агента-экстрактора; извлечение через эксплойт загрузчика по-прежнему остаётся эксклюзивной возможностью EIFT 8 в редакции для macOS.

Выход редакции для Windows – первый шаг в сторону мультиплатформенности. Версия для Linux в активной разработке; её выход будет анонсирован в ближайшее время.

Портативная версия

Elcomsoft iOS Forensic Toolkit 8 поставляется в виде портативной версии, которая не требует установки. Для работы с инструментарием достаточно распаковать архив с паролем, ссылка на который предоставляется зарегистрированным пользователям.

Извлечение отдельных папок и метаданных файловой системы

В процессе низкоуровневого извлечения посредством агента-экстрактора в дополнение к полному образу файловой системы появилась возможность извлекать как отдельные папки, так и только метаданные файловой системы (имена и размеры файлов, дата и время).

Изменения в пользовательском интерфейсе

В iOS Forensic Toolkit 8.0 изменена концепция пользовательского интерфейса. Вместо консольного меню, привычного со времён EIFT 7, в обновлённой версии инструментария используется интерфейс командной строки. Такой интерфейс предоставляет экспертам как возможности автоматизации, так и полный контроль за каждым шагом процесса, позволяя оперативно вмешаться, если тот или иной шаг потребует дополнительных действий.

С выходом восьмой версии iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств с iOS. Продукт поддерживает все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и, в редакции для macOS, извлечение через эксплойт checkm8.

Новое в этой версии:

• Windows: iOS Forensic Toolkit 8 теперь доступен и в версии для Windows. EIFT 8 для Windows функционально идентичен EIFT 7; интерфейс командной строки.
• Прекращение поддержки EIFT 7: разработка и поддержка iOS Forensic Toolkit 7 прекращаются.
• Портативная версия: iOS Forensic Toolkit 8 поставляется только в виде портативной редакции, не требующей установки.
• Агент-экстрактор: доступно извлечение как отдельных папок, так и только метаданных файловой системы (имена и размеры файлов, дата и время).
• Агент-экстрактор: изменён формат выходного параметра; теперь необходимо указывать путь к папке, а имена формируются автоматически.
• Множество мелких исправлений в ядре, включая работу checkm8 и агента-экстрактора