不管你是履行桌面仍是云取证，云端数据都将成为越来越重要依据来历，而且有时是仅有依据来历。即便你不从事取证作业，云拜访也能够协助你拜访已删去或以其他办法无法拜访的数据。 与智能手机或受暗码维护的桌面相似，云拜访权限应该只对合法的帐户一切者有用。这意味着取证人员需求云端数据的登录名和暗码，有时或许还需求两层要素验证。在实践取证环境中，取证专家并不总是能得到这些登录凭证。事实上，就算他们能获取一切正确的登录凭证，拜访存储在云中的一切内容也不是一件简略的作业。 Apple iCloud是现在市场上技术更先进的云解决计划之一，供给很多线上存储服务。其间包含全面的设备备份以及整个Apple生态体系的同步服务，比方Apple TV和Apple Watch设备、文件存储、暗码办理、家庭物联网设备、健康数据等。 现在，让咱们回忆一下运用或不运用暗码拜访Apple iCloud数据的一切或许性。 Apple能够经过法令要求向 *** 供给iCloud数据，由于Apple保留了一切数据，因而能够拜访某些部分的数据。尽管一切数据都是加密的，但Apple仍是具有大多数云数据的加密密钥。现在只要最重要的信息（例如用户的暗码、健康状况或音讯）是在P2P形式下加密的，因而Apple无法拜访这些内容。不过另一方面，P2P并不能彻底确保Apple服务器上数据的肯定安全。苹果只需求用户的苹果ID、设备序列号或 *** 号码就能够拜访数据。但问题是： 1.遵守规则并不简略，即便你为LEA作业； 2.由于信息量大，处理 *** 信息的速度很慢； 3.依然没有回来一切数据（不包含p2p加密记载）； 4.回来的数据很难解析和剖析（需求特别的软件和恰当的技术） 所以，咱们仍是要了解一下其他拜访iCloud的办法。 在没有双要素身份验证的状况获取取证凭证 之所以我们现在都有必要选用双要素身份验证，是由于许多简略或常见的暗码都能够容易猜到，比方有些进犯者能够运用“暴力破解”的办法来猜出暗码，还有便是 *** 垂钓进犯变得越来越聪明，更绝的是，键盘嗅探器（不管是软件和硬件）能够盗取你输入的一切内容，真实不可，运用暗码重用也是黑客的不二法门，是乃至能够常常康复杂乱暗码的常见原因。 那暗码重用是怎么成为要挟的? 暗码重用成为一种安全要挟是由于假如歹意行为者获取了一些能够辨认用户身份的信息，他就能够对一个重复运用的暗码加以运用。这一般发生在以下景象之一： 在之一种最常见的状况下，歹意行为者搜索用户的其它账号，并试图用相同的暗码去登陆。有时，他们寻觅一些个人账号，比方Facebook，Twitter，或许银行的网站。假如他们成功找到这些账号，而用户又运用了重复的暗码，他们就能够以用户的身份登陆。有时，歹意者还会测验辨认用户的作业账号，并进行长途登陆，例如经过长途拜访电子邮件或考勤卡的账号。 第二种涉及到歹意网站的状况比较罕见，但依然构成了要挟。在这种状况下， *** 上的歹意者树立一个网站，并使其极端相似合法网站，要求用户输入电子邮件地址，暗码或其它的信息来拜访网站。一旦用户这样做了，歹意这就获取了用户的身份信息，从而能够搜索用户的其它账户，并运用相同暗码登陆这些帐户。 假如没有双要素身份验证机制，黑客能够经过以下3种办法获取暗码： 1.由于Windows暗码能够保存在浏览器中，因而不管是Chrome，Mozilla Firefox，Microsoft IE，Edge，仍是不太盛行的Opera。只需运用Elcomsoft Internet Password Breaker即可发现一切已保存的暗码，并检查用于apple.com或icloud.com的暗码。 2.由于macOS体系运用了钥匙串，所以你能够运用内置钥匙串实用程序找到它，或运用Elcomsoft Password Digger进行剖析； 3.在设备钥匙串中，运用Elcomsoft Phone Breaker拜访钥匙串（运用加密的iTunes备份作为数据源，不过条件是备份暗码应该已知或康复）。假如你持有要取证的设备而且它有一个能够越狱的iOS版别，则能够运用iOS Forensic Toolkit获取暗码。假如备份设置了暗码，但暗码不知道且无法重置，则有必要运用Elcomsoft Phone Breaker拜访钥匙串。 在存在双要素身份验证的状况获取取证凭证 苹果很久以前就开始运用双要素身份验证作为额定的安全措施，不过开始2SV是不担任维护iCloud备份的。 不过Celebgate事情发生后，Apple被逼为备份引入了2SV维护。直到最近，Apple施行了全功用和安全的双要素身份验证（2FA），并强制将2SV升级到2FA。 注：Celebgate事情指的是美国一名高中教师Brannan因参加交际媒体和云贮存黑客活动，该活动被称为“Celebgate”。 尽管苹果公司没有供给运用双要素身份验证的帐户数量的计算信息，但他们正极力推广此安全措施。假如你今日设置了一个新的Apple ID并单击装备导游，则会主动启用双要素身份验证机制。而且你不能容易将其封闭，由于一些与iCloud相关的功用现在都需求设置2FA。 不过依据民间组织的计算，现在只要约30％的iCloud用户敞开了双要素身份验证。尽管有一些音讯来历称，双要素身份验证机制的运用率高达60％，但我个人认为这个数字是被高估了。 有关双要素身份验证的更多信息，请点击此处检查。一般第二个验证要素或许很难取得，由于你需求受信赖的设备自身，或许能够接纳带有短信的设备 ，归根到底你实践上需求一张对方的SIM卡。 假如（而且仅当）2FA被启用，而且手机受暗码维护（不过你知道暗码），则手机将成为取证的要害。只运用手机和暗码，你就能够更改iCloud暗码（无需原始暗码），乃至能够增加或替换可信的 *** 号码，更多信息请点击这儿。 最终，你能够在没有暗码的状况下拜访iCloud。有研究人员早在五年前就发现了这种办法，详细的请参阅《无需暗码即可拜访iCloud》。 什么是身份验证令牌以及怎么获取它们？ 身份验证令牌是相似于登录Web网站时Web浏览器保存的cookie，这意味着，令牌是规范凭证（登录，暗码和第二个验证要素）的备用计划从技术上讲，令牌是服务器在成功验证之后生成的二进制数据的一小部分。它可用于经过该服务器而不是暗码进行身份验证，不过无法从令牌回来登录名或暗码，此外，令牌或许会在一段时刻后过期，这个时刻或许是几秒也或许是几个月。[1][2]黑客接单网