Beschädigtes iOS-Backup - notes.sqlite ist verschlüsselt!

Nun, eine meiner Kundinnen hat ein iTunes-Backup ihres alten iPhones erstellt, kurz bevor sie es gelöscht und verkauft hat. Sie hätte nie erwartet, dass das Backup beschädigt ist, bis sie ein neues iPhone bekam und versuchte, dieses Backup wiederherzustellen, und iTunes einen Fehler auslöste. Wie auch immer, ihre Hauptsorge gilt den Notizen. Ich habe versucht, das Backup mit einigen Programmen von Drittanbietern zu untersuchen, aber keines von ihnen konnte mir die Notizen beschaffen. Wir haben uns auch mit Apple in Verbindung gesetzt, um zu sehen, ob sie beim Reparieren des Backups oder bei irgendetwas im Allgemeinen helfen können, aber leider konnten sie uns nicht viel helfen. Ich konnte Notes-App-Dokumente und -Datenbank extrahieren, aber wenn ich versuche, sie in DB SQLite Browser zu durchsuchen, heißt es „Verschlüsselte Datenbank“ und es benötigt das Passwort, um es zu entschlüsseln. Mein Mandant weiß nichts davon, also welche Möglichkeiten habe ich hier? Rohe Gewalt? oder was genau wie ich es tue

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Wurde die Sicherung verschlüsselt? Ist das Passwort dafür das Passwort, das für den Zugriff auf das Telefon verwendet wird?
@Josh Das Seltsame ist, dass das Backup überhaupt nicht verschlüsselt ist, nur die Notizen und Anrufprotokolle, nicht mehr. Zum Beispiel; Ich kann Kontakte problemlos mit iBackupBot durchsuchen, aber wenn ich zur Registerkarte „Notizen“ wechsle, erhalte ich eine Fehlermeldung, dass entweder die Datenbank verschlüsselt oder beschädigt ist, aber wenn ich versuche, die extrahierte Datenbank zu laden, fragt der SQL-Browser nach Verschlüsselung. Wie auch immer, die iTunes-Backup-Verschlüsselung kann nicht für bestimmte Daten innerhalb des Backups angegeben werden (soweit ich weiß), kann ein Backup nicht teilweise verschlüsselt werden. Was ich für ein logisches Szenario halte, ist, dass die Notizen mit einer Drittanbieter-App (idk) verschlüsselt wurden.
Dies kann helfen: support.apple.com/en-us/HT205794 Dies gilt jedoch nur für bestimmte Hinweise
@ Josh Uhh! Das erklärt vieles. Ich kannte diese Funktion wirklich nicht, obwohl ich ein iPhone-Benutzer bin 😅. Jetzt wissen wir, warum Notes verschlüsselt werden und wie. Seltsam, dass die Klientin sagte, sie habe es noch nie abgeschlossen. Nur noch eine Frage; wenn sie es nicht weiß, kann man da irgendwie einbrechen? Wie Brute-Force mit Hashcat oder so?
Haha, ich sehe den inneren Hacker herauskommen. Leider (für Sie, aber zum Glück für alle anderen) ist Apple ziemlich gut mit Sicherheit. Ich würde vermuten, dass Sie es nicht knacken können. Ich habe 3 mögliche Lösungen, Antworten überprüfen.
@Josh Geben wir es zu, es macht Spaß, in Dinge einzubrechen ;). Eine weitere Tatsache, dass nichts zu 100% gesichert ist und es immer einen Ausweg gibt, auch wenn es jetzt niemand weiß, gibt es immer noch. Cellebrite hat es schon einmal mit dem FBI bekannten Fall bewiesen ;). Wie auch immer, ich würde nicht nur zum Spaß darauf eingehen, aber um zu wissen, ja, das tue ich. Ich danke dir wirklich sehr für deine Antworten, die ich sehr zu schätzen weiß :)
@Mohamed Shibo könnten Sie mir die Schritte zum Extrahieren der Datei notes.sqlite aus einem beeindruckenden Backup mitteilen? Ich versuche, Daten daraus wiederherzustellen. Danke

Antworten (1)

Wiederherstellung von Notizen

Die einfache Methode

  1. Überprüfen Sie auf iCloud.com - Melden Sie sich an und navigieren Sie zur Notizen-App
  2. Andere verwendete E-Mails überprüfen – Das iPhone speichert keine lokalen (und nicht iCloud) Notizen als E-Mails auf dem E-Mail-Server des Benutzers. Navigieren Sie zum E-Mail-Login für die verwendete E-Mail-Adresse und suchen Sie nach einem Notes-Ordner. In Google Mail befindet es sich in der linken Seitenleiste.

Hinweise: Wenn The Easy Methoddas funktioniert, kann der Kunde das Telefon von Grund auf neu einrichten und sich mit seiner E-Mail anmelden. Die Notizen sollten synchronisiert werden.

Die technische Methode

  1. Stellen Sie das iPhone wieder her und melden Sie sich mit derselben Apple-ID an, erstellen Sie eine einzelne Notiz. Sichern Sie dieses Telefon (nicht verschlüsselt). Navigieren Sie zum Notizenordner auf der neuen Sicherung und ersetzen Sie den Inhalt der neuen Sicherung durch den Inhalt der Notizen der alten Sicherung. Stellen Sie das Telefon mit der neuen Sicherung wieder her. Wenn dort steht, dass es beschädigt ist, sind die Notizen wahrscheinlich tatsächlich beschädigt.

Die Hacking-Methode

  1. Ich schlage vor, zu https://security.stackexchange.com zu gehen , um Hashes und andere Dinge zu knacken.

Nächstes Mal

  1. Erstellen Sie normalerweise ein Backup in iTunes. Archivieren Sie es. Erstellen Sie eine weitere Sicherung

  2. Stellen Sie sicher, dass sich alle Notizen auf iCloud oder einem E-Mail-Server befinden

  3. Verwenden Sie einen Mac --> Diese sind nur eine Präferenz :)

Beschädigtes iOS-Backup - notes.sqlite ist verschlüsselt!
AntwortenHierDatenschutz-Bestimmungen1y, 0v