Ok, nehmen wir nun an, man kann sich an das Kennwort nicht mehr erinnern, ist aber auf das gespeicherte Backup nicht unbedingt angewiesen; soll heißen: man möchte jetzt ein unverschlüsseltes Backup oder alternativ auch ein Backup mit einem neuen Kennwort anlegen. Klingt auf den ersten Blick nicht sonderlich schwer: Warum nicht einfach das Häckchen bei "iPhone-Backup verschlüsseln" wegmachen? Geht nicht: Hierzu müsste man nämlich das vergessene Kennwort eingeben. So weit, so schlecht: Dann nehmen wir eben einen anderen Rechner, auf dem wir noch nie ein Backup des betreffenden Gerätes erstellt haben. Dieser dürfte ja nichts von einem verschlüsselten Backup wissen. - Falsch! Auch dort ist der Punkt angehakt und das Häkchen geht nur weg, wenn man das Kennwort weiß, was man ja aber vergessen hat. Daraus folgt, dass die Daten zur Kennwortüberprüfung entweder auf dem Device selbst gespeichert oder beim Hersteller mit der AppleID verknüpft sind.
Eine kurze Google-Suche zu dem Thema bringt viel Müll (Motto: "Dann nimm halt einen anderen Rechner und mach dort ein unverschlüsseltes Backup.") zum Vorschein. Außerdem einen Apple Support-Artikel. Zitat:
Wenn Sie sich nicht an Ihr Kennwort erinnern können und neu beginnen möchten, müssen Sie eine vollständige Wiederherstellung der Software durchführen und die Option "Als neues Gerät konfigurieren" auswählen, wenn iTunes Sie zum Auswählen eines wiederherzustellenden Backups auffordert.D.h. man muss laut Apple das betreffende Gerät komplett zurücksetzen, um den Kennwortschutz loszuwerden (!).
Nachdem ich noch weiter gesucht habe, bin ich auf dieses Tool gestoßen. Es erlaubt in der Vollversion, das Kennwort mittels Dictionary Attacke und/oder Brute Force zu knacken. Es ist leider nur für Windows erhältlich - also dort nochmal ein verschlüsseltes Backup anlegen...
Elcomsoft Phone Password Breaker ist schnell installiert. In der kostenlosen Demo-Version zeigt es nur die ersten zwei Buchstaben und die Länge des gefunden Passwortes an; will man mehr, zahlt man mindestens 79€ dafür. Für einen ersten Test reicht aber die kostenlose Version. Ein Test, um zu merken, dass man Kennwörter in der von mir verwendeten Komplexität (Länge mindestens 9, eher 14 Zeichen, enthält Buchstaben in groß und klein sowie Ziffern und Sonderzeichen) nicht in endlicher Zeit "brute forcen" kann. Mein Rechner (ohne GPU-Unterstützung) wäre vermutlich mehrere hundert Jahre beschäftigt gewesen, mein Kennwort herauszufinden, also zu spät für das iPhone 6... ;-) Selbst die Dictionary-Attacke hätte inkl. Mutationen der Wörterbucheinträge fast einen Tag lang gedauert.
Ein ca. 30 Minuten dauernder Anruf beim Apple Support ergab folgendes: Auch Apple kann das Kennwort nicht so zurücksetzen, dass künftige Backups unverschlüsselt sind. Ohne das Kennwort zu kennen, bleibt nur das komplette Zurücksetzen des iPhones. Um möglichst viele Daten zu retten, empfahl die freundliche und kompetente Dame, vorher noch alle Fotos runterzukopieren und auf dem Telefon zu löschen sowie anschließend ein iCloud-Backup zu machen. Aus diesem könnte man ja nach dem Zurücksetzen das Backup wieder einspielen, so dass die meisten Daten dann wieder auf dem Telefon zur Verfügung stehen, wenn man die zu sichernden Daten vorher in den Einstellungen auf dem Telefon entsprechend ausgewählt hat. Außerdem müsse auf dem PC iTunes und alle zugehörigen Komponenten deinstalliert und neu installiert werden bzw. beim Mac auf den Desktop und dann wieder zurück in den "Applications" Ordner gezogen werden.
So schnell wollte ich allerdings nicht aufgeben. Während das iCloud-Backup lief, hatte ich genug Zeit, über alternative Lösungswege nachzudenken:
Wenn das o.g. Elcomsoft Tool in der Lage ist, Mutationen über Wörter aus einer Liste durchzuführen (irgendwann gab es da auch mal einen c't-Artikel über Tools, die dies können), dann gebe ich als Ausgangsmaterial einfach mal eine Liste der von mir in den letzten Jahren an verschiedensten Stellen verwendeten Kennwörter mit und stellte die Mutationsoptionen in allen Kategorien auf "max":
Tatsächlich meldete das Programm nach kurzer Wartezeit (< 1 Minute) Erfolg: Es zeigte mir die ersten zwei Zeichen sowie die Länge des vergessenen Kennworts an. (Hätte ich 79€ investiert, bekäme ich das ganze Kennwort angezeigt.) Ich probierte ein paar Mutationen eines auf das Muster passenden mir bekannten Kennwortes aus und hatte schließlich mein vergessenes Kennwort wieder und war so in der Lage, das Häkchen bei "iPhone-Backup verschlüsseln" zu entfernen.
Fazit:
- "iPhone-Backup verschlüsseln" ist sinnvoll (wenn man nicht nach dem Wiederherstellen des Devices bei allen Freunden und Bekannten die WLAN-Passwörter erneut einsammeln möchte).
- "iPhone-Backup verschlüsseln" ist [zu?] sicher:
- Nicht einmal Apple kann den Benutzer in die Lage versetzen, ein unverschlüsseltes Backup anzufertigen, nachdem er einmal ein Passwort vergeben und vergessen hat.
- Es wird starke Verschlüsselung verwendet. Brute Force ist bei ausreichend langen Kennwörtern aufgrund der Rechenzeiten quasi nicht möglich.
- Besser ist es, ein gut zu merkendes Kennwort zu verwenden, das einem auch noch einfällt, wenn man es mehrere Monate oder Jahre nicht eingegeben hat und/oder dieses an einem sicheren Ort (z.B. Zettel unter der Tastatur oder Datei "streng geheime Kennwörter.docx" ;-p ) zu verwahren. NIE NIE NIE jedoch sollte man das dort verwendete Kennwort vergessen.
Passwörter ausprobieren: ca. 1/2h; Recherche und Test des Tools: ca. 2,5h; Telefonat mit Support: ca. 1/2 h; Lösung: ca. 1/2h; Blog-Artikel: ca. 1/2h;
plus ca. 1/2 Tag schlechte Laune, die die family ertragen musste... :-/
82 Kommentare:
Hallo Oli,
ich habe das gleiche Problem mit dem Passwort.
Ich habe mir die Testversion von dem Programm heruntergeladen, allerdings funktioniert das bei mir nich wie bei dir beschrieben?!
Bei mir dauert die Suche ewig und ich weiß nicht so genau wie ich das auf <1 Minute reduzieren kann :-/
Kannst du mir vielleicht helfen?
Ich hatte ja wie im Artikel beschrieben eine Textdatei mit allen Passwörtern, die ich jemals verwendet hatte, angelegt. Diese habe ich dann dem Elcomsoft Tool als Ausgangsmaterial übergeben. Wichtig dabei ist, dass man ausschließlich "Dictionary Attack" (oder so ähnlich) auswählt und als Dictionary die o.g. Textdatei einstellt. Alles was "brute force attack" ist, muss ausgeschaltet bleiben. Dann die Mutationsoptionen wie im Artikel beschrieben auf "max" stellen und die Suche starten. Viel Glück!
Danke für die schnelle Antwort.
Wokann man denn die Textdatei anlegen und Elcomsoft Tool übergeben?
Anlegen der Textdatei mit einem Editor Deiner Wahl, also nicht mit einem Textverarbeitungsprogramm wie Word, sondern z.B. mit Notepad.
Um es ans Elcomsoft Tool zu übergeben verweise ich auf deren Anleitung; siehe hier Punkt 2) "Selection of dictionary"!
Okay soweit hat das funktioniert,
allerdings kommt am Ende Password wasn't recovered with used Attacks
Mist...
Durch zufall auf folgende "Lösung" gestossen, altes backup aufgepsielt bevor ich wusste das es verschlüsselt sein wird. neues handy ngeschlossen und probiert kennwort für backup einzugeben, da esmir nicht einfiel nochmal altes handy angeschlossen, weiter probiert ging nix, dann neues handy angeschlossen und wurde automatisch mit diesem backup synchronisiert ohne das ich iwas anicken musste oder sonst was! iwie zu leicht aber es hat definitiv funktioniert
Dies ist der beste Artikel, den ich je im Netz gelesen habe !
Ausführlich, redaktionell einwandfrei und überaus nützlich !!!
Fünf Sterne *****
Hey Nie.KO,
vielen Dank für das Lob!
Hat mich gefreut! =)
-oli-
Ich bin zufällig (via Google) auf den Artikel gestoßen und muss sagen: Chapeau! Die Lösung über die Software mit der customized Liste hat genau 2 Sek. Zeit in Anspruch genommen - das Tool zeigt die Länge des ausstehenden Restes in Sternen (*) an, so dass man einfach an das Ursprungspasswort gelangt. Vielen Dank für diesen Beitrag und die Mühe des Autors, die Lösung so ausführlich darzulegen.
Hallo "Anonym",
freut mich zu hören, dass Dir der Artikel geholfen hat!
Es kommt halt immer darauf an, ob einem die ersten beiden Zeichen plus die Länge des Passworts weiterhilft oder nicht... ;)
-oli-
Besser kann man ein Problem und dessen Lösung nicht beschreiben!
Zeitaufwand:
Artikel & Kommentare lesen:
10min
Software laden, prüfen & installieren:
10min
Etwas in der Software Hilfe stöbern:
5min
'Customized'-Liste erstellen:
1min
Und nun kommt's:
"Dictionary-Attack" laufen lassen:
200ms ("gefühlt"), also praktisch ist das Ergebnis nach dem Mausklick da.
Bei mir haben die ersten beiden Zeichen des Passworts sowie dessen Gesamtlänge definitiv zum Erfolg geführt.
Besten Dank nochmals!
Vielen herzlichen Dank, jemand hatte bei meinem iPhone absichtlich das Passwort so oft falsch eingegeben, dass ich es in den Werkszustand zurücksetzen musste, da ich mein Backup-Passwort schon seit ich es eingegeben habe nicht mehr weiß, hatte ich auch kein Backup von meinem iPhone. Nun sind zwar alle persönlichen Daten auf meinem iPhone gelöscht, dafür habe ich dank dir mein Backup-Passwort nun wieder - werde nie wieder ein Passwort für iPhone-Backups vergeben - in Zukunft jeden Tag ein Backup machen und sicher nicht iTunes für meine Backups verwenden. Schade, dass ich nicht schon viel früher auf deinen Blog gestoßen bin.
glg
Danke, Danke, Danke für diese super Erklärung. Hat auf diese Art und Weise tatsächlich innerhalb von einer Minute rekonstruiert, worüber ich nun schon seit Wochen grüble. Großartig!
Danke erst mal für die Anleitung.
Wie genau ist das das mit der Liste?
Ich habe eine Textdatei mit möglichen Kandidaten erstellt
Wenn ich diese nun einlesen lasse, dann prüft das Programm 1 zufälliges Passwort und geht dann direkt zu Brute Force. Obwohl alle Mutations auf max sind.
Muss bei dem File was beachtet werden? Habe nun einfach alles untereinander geschrieben..
Danke schon mal
Hallo David,
eine Textdatei mit einem Passwort pro Zeile ist das, was das Tool benötigt. Dass das Tool nur ein Passwort prüft, ist ungewöhnlich. Du könntest noch Brute Force deaktivieren und ausschließlich die Dictionary Attack auswählen...
Viel Erfolg!
-oli-
Hat leider nicht geklappt...
Vielleicht lasse ich irgendwann mal den Rechner einfach laufen auf gut Glück und Bruteforce.
Einfach weil mich das Passwort interessieren würde... da muss ich wohl auf der Tastatur eingeschlafen sein.
Denn ich habe in dieses Textfile wirklich alles geschrieben was sein könnte und auf max Mutation..
Wer dieses Problem auch hat du das PW nicht wieder hergestellt bekommt.
Über iTunes bekommt ihr gar nichts mehr. Lediglich über die Apple ID die Apps/Musik
Wenn ihr allerdings ein Backup auf die iCLoud ladet und von dort das Telefon wiederherstellt bekommt ihr mehr Daten.
Er verlangt nach dem herunterladen zwar auch das Passwort, aber das kann man skippen.
Es fehlen dann z.B. die Mails+ Accounts und andere gespeicherte Dinge, dafür war mein kompletter SMS und Whatsapp-Verlauf noch vorhanden, alle Kontakte, die Notizen so wie von einigen Apps noch die Daten.
Besser als ein kompletter Verlust.
Falls alle Stricke reißen.
Trotzdem Danke an oli. Auch wenn es mir nichts geholfen hat ein super Tutorial.
Hi Oli,
DAAAANKE für den super tipp mit dem Phone Breaker.
Hat mir spitzenmäßig schnell weitergeholfen.
lg T
Hey Oli,
Mit ist folgendes passiert.
Beim erstellen des Backup's habe ich das Passwort eingetippt und weiß genau wie das Passwort lautet, aber beim wiederherstellen bekomme ich die Meldung, dass das Passwort falsch sei. Vielleicht habe ich mich vertippt oder groß/klein schreiben verwechselt.
Was bedeutet Mutation genau?
MfG
Hallo JuFi,
"Mutation" bei Passwörtern bedeutet, dass aus einem angegebenen Passwort mehrere gebildet werden, indem Zeichen ersetzt, eingefügt und/oder angehängt werden. Aus "geheim" wird dann bspw. "geheiM", "Geheim", "GEheim", "geheim1", "gehe1m" usw.
Grüße,
-oli-
Wie genial!!! Ich versuch seit langem mich an mein PAsswort zu erinnern aber irgendwie bin ich einfach nicht darauf gekommen. Hab schon öfters nach einer lösung gesucht aber diesmal war mein Problem nach ca. 15-20min gelöst. Keine 2min hat das Tool gebraucht um mir mit Hilfe meiner Textdatei die ersten beiden Zeichen anzuzeigen und zack wusste ich auch mein Passwort wieder! Wenn doch alle Probleme so leicht zu lösen wären :)
Vielen vielen Dank für deinen hilfreichen Artikel!!!
Du bist genial, vielen vielen Dank! Du hast mir und meinem Kunden den Freitag gerettet!
perfekte Erklärung!
Ich hatte kein Passwort vergeben, aber aus irgendwelchen Gründen war 123456 hinterlegt. das Tool hat die ersten 2 Zahlen dargestellt.
ich habe das gleiche problem mit dem Passwort und möchte umbedingt den Backup haben..
Bin durch google auf diese Webseite gekommen und habe den Ekomsoft phone heruntergeladen.
Leider komme ich nicht weiter
Könnt ihr mir bitte weiterhelfen?
besten Dank
Hallo Oli,
spitzen Beitrag hat mir auch enorm geholfen. Bin mittlerweile schon das zweite Mal mit diesem Problem konfrontiert worden - nein nicht ich selber, sondern jeweils Bekannte ;-)
Leider gabs deinen Blog noch nicht, als ich letzten Sommer vor demselben Problem stand. Zur damaligen Zeit konnte mir der Apple Store weiterhelfen und das Backup vom einen zum Anderen Gerät übertragen. Aussage heute vom Mitarbeiter: "Sowas machen wir nicht mehr, da könnte ja jeder kommen"... Nun ja
Dein Artikel ist wirklich mit viel Sorgfalt verfasst, nur habe ich auch nicht auf Anhieb verstanden wie das Tool Elcomsoft Phone Breaker funktionieren soll. Ein wenig probiert und dann endlich auch die Kommentare durchforstet und schon wars erledigt. Wie oftmals schon die ersten zwei Buchstaben und die Anzahl ausreichen ist erstaunlich.
Vielen Dank
Hi Oli,
ich verstehe da etwas nicht.
Ich habe im Editor eine neue Datei erstellt mit diversen Passwörtern die mir einfallen die ich mal verwendet habe. Diese Datei habe ich in Manifest.plist benannt und abgespeichert. Wenn ich diese Datei jetzt aber per Drag & Drop einspielen will, kommt eine Fehlermeldung "Cant open Backup: Read manfiest error".
Was mache ich falsch??
Hallo Hans,
ich habe im Artikel nirgends geschrieben, dass man eine Datei namens "Manifest.plist", die die vermeintlichen Passwörter enthält, erstellen und per Drag&Drop einspielen muss/soll...
-oli-
Oli --- DANKE !!
Hallo Oli,
vielen dank für diese geniale Hilfe! Alles so gemacht wie hier erklärt = in 5 Sekunden das PW wieder gehabt, an dem ich zuvor über 2 Std. getüftelt und trotzdem nicht wiedergefunden habe! Besser kann man eine Hilfe nicht schreiben! Vielen Dank nochmals !!!
Hallo,
vielen Dank für deine Anleitung. Mit der aktuellsten Elcomsoft Version dürfte es nicht funktionieren. Ein Textfile wird erstellt, pro Zeile ein Passwort definiert. Das File wird im Dictionary Attack hinterlegt - jedoch wird nur 1 Passwort als "passwords to process" angezeigt. Eine Idee?
Vielen Dank!
Hallo zusammen.
Ich habe das gleiche Problem, konnte es aber auf die oben genannte Möglichkeit nicht lösen. Anscheinend hab ich meine Passwort doch zu sehr abgeändert.
Gibts mittlerweile noch eine andere Möglichkeit bzw einen weiteren Tipp?
Durch Google bin ich auf dieser Seite gelandet und ich möchte ein RIESIGES Dankeschön aussprechen! Selten bin ich so schnell durch fremde Hilfe (weil selber ohne jede Ahnung) auf die Lösung für ein Problem gestoßen. DANKE!
Hallo Oli, super Tipp. Liste angelegt, Programm brauchte weniger als eine Minute. kann mich Andrea nur anschießen. :-)
Bei mir sagt er, dass angeblich das Passwort 12** sei - sicher, dass die Sternchen die Restlichen Zahlen/Buchstaben bedeuten? Ich finds trotzdem nicht raus, haha. :[
Funktioniert, wie beschrieben.
Toll recherchiert und beschrieben.
Danke
Leider hat mein Passwort immer noch 7 Sternchen, mit denen ich kämpfe.
Vielen Dank für den Tip. Hat super funktioniert.
Es ist natürlich immer genau das Passwort an welches man sich nicht mehr erinnern kann. Aber mit der Erinnerungshilfe durch die ersten beiden Buchstaben hat es sofort geklappt. :-)
Simon
Habe es auch so versucht leider ohne Erfolg keines meiner Passwörter ergab Erfolg
Dann als nächstes Einfach brute Force laufen lassen ?
> Dann als nächstes Einfach brute Force laufen lassen ?
Wenn Du ein paar Jahr(zehnt)e Zeit hast...
MfG,
-oli-
Ich bin mir sicher das Passwort zu kennen da ich es wenige Stunden vorher erst vergeben habe und es ganz simpel ist
Ich weiß nicht was da falsch läuft
Bringt es was die vom Programme vorgewählte Dictionary laufen zu lassen ?
Hab nämlich nur meine Liste laufen lassen
hallo oli
auch wenn hier schon lange niemand mehr was geschrieben hat -
ich hab ein problem mit dem programm. wenn ich alles richtig gelesen habe, gibt es jetzt auch eine version für den mac - aber da klappt es einfach nicht -
wie mache ich das nun mit einem windowas pc?
kannst du mir da weiter helfen?
grüsse simone
Hallo Simone,
ich bin mir nicht sicher, wie die Vorgehensweise ist, wenn man auf dem Windows PC bisher noch kein (verschlüsseltes) Backup des iPhones gemacht hat, auf das man das EPB-Tool loslassen kann. Du könntest höchstens mal probieren, iTunes zu installieren und ein Backup des iPhones zu machen (in der Hoffnung, Du brauchst dafür das Passwort nicht). Könnte gehen...
Allerdings glaube ich nicht, dass das selbe Tool unter Windows Dein Passwort findet, wenn Dir die OSX-Version nicht geholfen hat, aber Du kannst es ja mal probieren!
Grüße,
-oli-
hallo oli
danke für deine antwort.
ich hab nun das programm auf einen wondows ps geladen - ebenso itunes - das hat das iphone zwar erkannt, aber ich konnte das backup nicht machen (das ich zuvor in den richtigen ordner von itunes backup kopiert habe) - alles war angegraut, ausser "iphone wieder herstellen".
egal, programm gestartet und es hat mir gleich den backup ordner von itunes angeboten. nun läuft die suche, allerdings noch 21 stunden :-( ich melde mich dann mit dem ergebnis...
grüsse simone
hallo oli
also es hat geklappt - und zwar wie folgt:
backup datei im mac kopiert und auf einen stick gezogen
am windows pc itunes installiert
dort die backupdatei in den richtigen orden kopiert
das programm gestartet
und pling - da war das passwort, also die ersten 2 buchstaben ersichtlich und ich wusste sofort, wie es heissen muss!
vielen dank für alles
simone
Hallo Simone,
freut mich, dass es geklappt hat.
Wo findet man die Backupdatei auf dem Mac und wie heißt sie?
Hast Du beim EPB-Tool brute force oder einer Wortliste mit Mutationen verwendet?
Grüße,
-oli-
hallo oli
also hier die anleitung:
- itunes backup im mac gesichert unter
Finder/benutzer/library/applicationsupport/mobilesync/backuo/hier das entsprechende backup kopieren und auf einen stick ziehen (die namen der backupdateien bestehen aus 41 zahlen oder so, man muss sich anfangs im finder einen überblick über die verschiedenen backups machen. anhand des datums erkennt man meist, welches man braucht)
- auf windows pc itunes installieren (falls noch nicht vorhanden)
- backup vom stick in folgenden ordner ziehen:
c:/benutzer/appdata/roaming/applecomputer/mobilesync/backup
- iphone breaker starten
- oben "passwort recovery wizard" anklicken
- "choose source" anklicken, im kleinen fenster "ios device backup" anklicken und das backup aussuchen
- continue
- "brute-force attak" anwählen und "start recovery" anklicken
-ein paar sekunden später war das passwort da :-)
ich hatte zuerst dictionary attack angeklickt, das dauerte dann 21 stunden, ohne erfolg... diese hab ich nur angeklickt, ohne eine liste dafür zu verwenden (das war mein erster versuch mit so einem programm)
hoffe hiermit allen, die das mac itunes backup passwort vergessen haben, hier schnell fündig werden :-)
ich danke dir nochmals für alles
herzliche grüsse
simone
Hallo Simone,
danke für die kurze Anleitung!
Eine Anmerkung dazu:
Dass über brute force das Passwort so schnell gefunden werden konnte, deutet darauf hin, dass es ein sehr unsicheres Passwort (enthielt keine Sonderzeichen etc.) war.
Viele Grüße,
-oli-
Auch von mir herzlichen Dank für die Anleitung, habe es genau wie Simone gemacht und nach ca. einer Stunde hat das Programm die ersten zwei Zeichen und den Rest als Sterne angezeigt. Passwortlänge stimmt und ich habe mein Backup wieder. Zu erwähnen bleibt noch das ich kein sonderlich kompliziertes Passwort verwendet habe sondern nur Buchstaben und auch keine Mutation derselben (Groß- und Kleinschreibung)
Auch herzliche Grüße
Wolfgang
Sehr guter Beitrag!
Mit den ersten beiden Zeichen konnte ich mein Passwort wieder finden!
Hallo,
ich habe das gleiche Problem und bin kurz davor zu verzweifeln. Ich habe mir die Anleitung durchgelesen, vor allem die von Simone. Vielen Dank dafür und ebenso vielen Dank überhaupt für diesen tollen Blogeintrag der mir hoffentlich hilft. Vielleicht kann mir aber noch jemand weiterhelfen:
Wenn ich einen neuen Auftrag erstellen will, werden mir im entsprechenden Backup-Ordner keine Dateien angezeigt. Außerhalb des Programms kann ich die lange Liste von Dateien sehen. Welche Datei davon müsste ich überhaupt auswählen für den neuen Auftrag? Einen ganzen Ordner kann ich schließlich nicht angeben.
Viele Grüße
Jennifer
Ach, ich war im falschen Programm! Hat alles nach eurer Anleitung geklappt! Vielen Dank! :-)
Jennifer
Hallo Oli,
zunächst mal, Hut ab für diesen guten und klar formulierten Hilfetext! Sauber beschrieben und alles nachvollziehbar.
Ich bin allerdings ziemlich am Ende meines Lateins. Habe heute früh mein iPhone gesichert und hab schlicht übersehen, dass der Haken bei "verschlüseln" gesetzt war. Erst als ich es wiederherstellen wollte, fiel mir das auf. Als nächstes konnte ich mich ums Verrecken nicht erinnern, dort jemals ein PW eingegeben zu haben.
Meine Recherche im Netz hat mich dann zu dem Tool "iTunes Backup Recovery" geführt. Hier läuft nun seit heute Mittag ein Brute-Force-Run und wird auch sicherlich noch ne Weile brauchen.
Abends bin ich dann auf Deinen Blog gestossen und hab meine Liste erstellt und nun mit ein paar Erweiterungen schon dreimal durch die Dictionary laufen lassen. Bisher ohne Erfolg. So langsam glaube ich, dass jemand ein Passwort gesetzt hat, welches ich nicht in meiner Liste habe.
Fällt Dir noch was ein, wie ich da schneller zu nem Ergebnis komme? Ich hab echt sauviele wichtige Daten auf dem Phone und arbeite grad mit dem wiederhergestellten Status von Oktober 2015, was mir aktuell nicht viel bringt.
Besten Dank für Deinen Support
Danny
Hallo Daniel,
wenn das Passwort lang genug ist, wartest Du mit brute force ewig. Also nicht ewig im Sinne von Stunden oder Tagen, sondern länger (!).
Mir ist derzeit weder ein anderer Weg bekannt, Zugriff auf das verschlüsselte Backup zu erlangen, noch eine Möglichkeit, die Suche zu beschleunigen (außer mit entsprechende Hardware (GPUs)). Meinem technischen Verständnis nach ist vermutlich weder das eine noch das andere möglich.
Grüße,
-oli-
Ergänzung: zu "entsprechender Hardware" und GPUs siehe diese Grafik
WOW... der Artikel hat mir den A**** gerettet!!
Vielen Dank und weiter so.
Hallo Oli,
auch von meiner Seite vielen Dank für diesen super Artikel.
Dachte schon, es ist wohl alles "verloren".
Ich habe mich an Deine Anleitung gehalten, aber sobald das Program "rattert" stürzt es auch schon nach ca. 5 Sekunden wieder ab.
In den vorherigen Meldungen erscheint in einem Textfeld, dass das Passwort zu lang sei. Kann dies das Programm bereits vorab feststellen oder ist das nur eine allgemeine Warnung?
Vielleicht weißt du auch hierauf eine Antwort?
Danke und Grüße
Daniela
Erstkalssig gemacht funktioniert ohne Problem Herzlichen Dank
Erstklassige Hilfe Funktioniert ohne Probleme Herzlichen Dank
Wirklich klasse funktioniert super herzlichen Dank
Hallo Daniela,
mir sagt Deine Fehlerbeschreibung nichts. Bei mir ist das Programm durchgelaufen.
Ich denke auch nicht, dass es ein "zu lang" für das Programm gibt -- zumindest theoretisch. Wenn man es allerdings ohne Wortliste benutzt (also nur "brute force"), dann ist die benötigte Zeit für ein Passwort mit "vernünftiger" Länge und mit Sonderzeichen, Ziffern, Groß- und Kleinbuchstaben jenseits von dem, was man i.d.R. zu Warten bereit ist (d.h. mehrere Jahre).
Viele Grüße,
-oli-
Hallo Oli,
danke für die schöne Anleitung. Leider funktioniert es so wie beschrieben nicht. Habe den "Elcomsoft Phone Password Breaker" gesucht wie in dem Artikel beschrieben. Wie es scheint gibt es aber nur noch den "Elcomsoft Phone Breaker" und hier ist keine Kostenlose Testversion für Backup recovery mehr möglich.
Welche Verison hattest du denn verwendet, vielleicht findet man die anhand der Versionsnummer noch irgendwo zum DL?
Hallo Michi,
ich verwendete Version 3.1 build 138 unter Windows.
Viele Grüße, -oli-
Servus Oli,
du bist einfach der King Mann!!!
Hartnackigkeit zahlt sich aus verdammt!!!!!
Beste Grüße, Lu
Oli!!! Du bist der Beste!
Du solltest das verwerten! Denn so wie Du hat es keiner beschrieben und es hat wirklich funktioniert!!!!!!!!!!!!!!!!!!!
Danke!
Hallo
Kann mir jemand weiterhelfen.
Ich habe ein MacBook. Hab mir jetzt auf in windows Pc itunes und Elcomsoft geladen. Wenn ich das backup vom mac auf den stick und dann auf win ziehe und es anschließend im elcomosoft suche, find ich zwar der Ordner kann ihn aber nicht mehr weiter auswählen. Was hab ich falsch gemacht ?
Vielen dank
Grüße Anja
Hallo Anja,
kann es evtl. sein, dass Du auf dem Windows-PC zunächst iTunes installieren musst und das Backup dann an den richtigen Ort (\Benutzer\(Benutzername)\AppData\Roaming\Apple Computer\MobileSync\Backup\) ablegen musst, damit es von dem Elcomsoft-Tool gefunden wird?
Viele Grüße, -oli-
Moin Oli,
Es mag komisch klingen, aber ich habe sogar die Vollversion dieses Programmes. Ein Freund hat mir damit ausgeholfen. Allerdings konnte er damit damals nichts anfangen. Ich zuerst auch nicht, bis ich das mit der eigenen Liste gelesen habe. Mir wurde tatsächlich nach weniger als 10 Sekunden das komplette Passwort angezeigt und ich dachte nur "echt jetzt?"
OHNE DEINEN BLOG hätte ich wohl über hundert Jahre per Brute Force nach dem PW gesucht.... VIELEN DANK!
Ich bin so froh, dass alle Fotos wieder da sind.... Wahnsinn, was so ein verkacktes kleines PW in Einem auslöst.... :-)
Danke nochmal!
M.
Hab leider das selbe Problem...
Wie weiter oben schon mal gesagt wurde bitte die aktuelle Gratis-Version leider nicht mehr die Option für ein Backup Recovery, die Version 3.1 build 138 konnte ich leider auch nicht mehr zum Download finden :-/
Hat die eventuell noch jemand und kann sie irgendwo hoch laden? Würde mir sehr weiterhelfen...
Danke schön!
Hallo,
zunächst einmal möchte ich auch loswerden, dass ich selten eine so kompetente, detalierte und hilfreiche Anleitung für so ein Problem im Internet gelsen habe!
Leider habe ich mit der Software auch ein Problem, so dass ich mein Passwort auch noch nicht auslesen konnte (auch nicht teilweise).
Zunächst einmal nutze ich die free Version 6.40 und verfüge über einen aktuellen Rechner (der eigentlich keinerlei performance Probleme haben sollte). Trotzdem habe ich folgende Effekt. Wenn ich die dictionary attack starte (mit dem original verlinken dictionary) dann startet die Suche nach dem passwort nach ca. 12 Stunden (obwohl die Software tasächlich "arbeitet", die Zeitanzeige läuft ja mit). Wenn ich dann ein eigenes Wörtenbuch hinterlege (weil eigentlich ein einfaches PW benutzt haben muss...), dann startet die eigentliche Suche gar nicht. D.h. die Zeit läuft zwar (mittlerweile seit 2 Tagen), aber unter current password steht weiter ein - (als Zeichen das noch kein PW ausprobiert wurde).
Habe keinerlei Idee woran es liegen könnte, vielleicht hatte jemand bereits diesen Effekt und kann weiter helfen.
Danke schon mal im Voraus für eventuelle Hilfe
Thorsten
Hallo Oli,
Bei mir klappt es natürlich auch nicht. Vielleicht liegt es an meiner Liste. Muss das PW schon richtig auf dieser Liste stehen, oder kombiniert das Programm die verschiedenen Zeilen auch untereinander? Sprich kann ich auch nur Wortfetzen -die passen könnten- pro Zeile aufschreiben?
Und bei der Demo Version läuft es ja nur unter Windows, weißt du zufällig, ob die gekaufte Macversion dieses Recovery Wizard dann auch hat oder auch nur die Tools (zu nutzen wenn man das PW kennt) wie im Demo?
Viele Grüße
Claudia
Hey Oli,
gibt es eine Möglichkeit in direkten Kontakt -zur Hilfestellung- mit dir zu kommen?
Viele Grüße
Hallo Claudia,
das richtige Passwort muss nur in der Liste enthalten sein, wenn Du eine reine "Dictionary Attack" machst; wenn Du allerdings -- wie in meinem Artikel beschrieben -- die Optionen zur Mutation aktivierst, werden auch ähnliche Passwörter durchprobiert.
Die Unterschiede zwischen den Windows- und Mac-Versionen des Tools kenne ich nicht; auch, da in den letzten 2,5 Jahren das Tool vom Hersteller weiterentwickelt wurde.
Viele Grüße,
-oli-
Hallo Oli,
wo immer Du das Teil ausgegraben hast, es hat mit Deiner Anleitung funktioniert.
Nach einigen Stunden ausprobieren aller Passwörter, die ich glaubte irgendwann mal verwendet zu haben, und das ohne Erfolg, mir gingen die Verwünschungen aus.
Dann auf Deine Seite gestoßen, das Teil installiert, alles was man weiß, aufgeschrieben und gute 5 Min. gewartet. Am Ende traurig ausgesehen, da die anderen Einträge ja schnellere Ergebnisse gepostet haben.
Aber plötzlich kam ein erfreuliches Fenster mit der begehrten Info.
Zum Glück ist man doch nicht so verkalkt, mit der Hilfe dann wirklich Erfolg zu haben.
Vielen Dank, wirklich.
Hans
An den Nutzer, der im Juli 2017 gepostet hat - hat bei dir die Software noch funktioniert?
Hallo ihr Lieben,
bei mir funktioniert das leider nicht, wie gewünscht. Ich habe die Textdatei im Editor abgespeichert und über das Programm eingefügt + alles auf "max" gestellt. Ich habe Windows 10 und das Programm hat mir mein Backup angezeigt, was ich dann ausgewählt habe. Nun läuft seit 15min die Dictionary Attack und mir werden als Restzeit 6 Wochen+ angezeigt. Der Ladebalken ist auf 0% und bei current password stehen immer verschiedene Buchstaben- und Zahlenkombinationen, die sich alle paar Sekunden ändern. Bei Proceseed Passwords ist eine Zahl im 50.000er Bereich die sich stets erhöht.
Habe ich eine falsche Einstellung? :(
hab das gleich Problem wir Anonym über mir.
Meins braucht noch 19 wochen mit dictionary attack TT___TT das hält mein laptop nicht aus
Hallo und erstmal vielen Dank für deine Anleitung.
Wir sind gerade bei der Testversion uns verstehen leider überhaupt nicht :-( mein Mann hat heute das IPhone X bekommen und kommt nicht weiter. Wir sind jetzt dabei, Dictonary Attack durch laufen zu lassen. Wie können wir was eingrenzen? Es wäre toll wenn uns jemand weiter helfen könnte!
Hallo Ihr Lieben,
ich habe das gleiche Problem wie fast alle.
Gibt es denn nun noch die alte Version "Phone Password Breaker"?
Ich stoße immer wieder auf das aktuelle "Phone Breaker" mit dem die oben beschriebene Methode nicht mehr funktioniert.
Hat noch wer eine alte Installationsdatei?
Viele Grüße
Markus
Hi Oli,
bin durch die Internetsuche auf deinen Blog gestossen. Es ist 2020 und ich habe dein oben beschriebenes Problem, finde aber keine funktionale Lösung. Elcomsoft hat sich seit 2014 stark professionalisiert, da komme ich mit der Gratisversion nicht weiter.
Hast du aktuelle Tipps dazu oder kann man dich per Mail zu dem Problem kontakten?
Beste Grüße, Seb
Also ich glaube, ich habe noch irgendwo die Installationsdatei des damals heruntergeladenen und verwendeten Tools rumliegen...
Viele Grüße,
-oli-
Moin Olli,
cool… wie kann ich dich denn per Mail erreichen?
Hab jetzt erst gesehen, dass du geantwortet hast.
Meine Mailadresse funktioniert nur mit "post", statt
swxcp
Ich werde meine Mailadresse nicht hier in den Kommentaren hinterlassen.
"'post' statt swxcp" -- Ich finde nirgends ein swxcp... Hm...
-oli-
Kommentar veröffentlichen