当试图访问硬盘驱动器的内容时​​，您必须使用该硬盘驱动器提供的接口。它通常带有固件。

目前，该固件表示在没有提供正确密码的情况下将不允许读取数据，并且如果尝试失败 10 次，数据将被删除。

为了规避限制，您必须：

• 用限制较少的固件重写固件，但当前固件不允许被替换，除非新固件使用 Apple 密钥正确签名
• 卸下整个磁盘/ ssd单元/任何东西，然后放置一个新组件以从存储中读取。这需要非常了解如何首先写入数据以及最终由固件存储在其自身内存中的信息（例如单元循环）。此操作有时可能非常难以执行、成本高昂并且可能导致介质损坏。

显然，对于任何想要执行此类黑客攻击的机构来说，最好的方法是要求一个新固件，因为它很容易更换并且没有风险。此外，升级是由 Apple 自己完成的，而不是代理机构。

关于此类机构是否能够执行后一种解决方案的问题仍然悬而未决。

无论固件如何，都应该可以读取驱动器上的位，以便您可以使用外部设备对其进行映像，以测量标准硬盘驱动器上的磁性或 SSD 上 NAND 的电荷。这会很耗时，但会生成不受 Apple 固件自动擦除功能影响的加密驱动器映像。然后你可以去暴力破解它，这不是一项小任务。这里真正的问题是及时性。我相信美国政府的资源非常有能力破解那部手机。它可能已经这样做了，但如果它试图阻止迫在眉睫的威胁，可能需要数周到数月的时间（至少在它看来）太长了。

我建议遵循 BlackHat 发布的本指南https://www.blackhat.com/docs/us-14/materials/us-14-Oh-Reverse-Engineering-Flash-Memory-For-Fun-And-Benefit- WP.pdf

如上文所述，移除闪存 ssd 芯片并复制数据。一旦所有闪存数据被安全存储。建立一个行为类似于闪存 ssd 芯片的替换硬件连接，除了它访问您的副本......如果有帮助，也许没有操作写入虽然我可以想象这可能会导致问题但值得一试。无论我们有要从中恢复的加密数据的副本。我不是计算机工程师，但我认为您可以使用现场可编程门阵列来快速创建我们的仿真闪存 ssd 芯片。 https://en.wikipedia.org/wiki/Field-programmable_gate_array

据我了解，使用同一部 iPhone 将是关键，因为 CPU 中刻录了一个 UID，该 UID 与用户的密码一起用于创建加密密钥。据我了解，您无法读取 UID，只有 CPU 可以使用它，因此使用原始手机是关键。因此，使用我们特殊的闪存 ssd 模拟器和数据副本，我们可以不断重复尝试，而不必担心数据被擦除，因为我们可以重复恢复它。鉴于用户很可能使用了 4 位密码暴力破解。使用强密码的好理由。:)

可能想在测试 iPhone 上解决这个问题，以确保我们的破解过程有效。可能还有其他可更新的存储可能会提示设备进入我们的篡改。因此，只需对该存储硬件项目重复相同的过程。我认为当您拥有硬件（iPhone）时，这一切都是可行的。根据我从爱荷华州在线学习的一门研究生课程“信息战”，占有使打败安全的可能性更大。可能有一些原因导致我所概述的内容不起作用，但这并不意味着一旦理解了下一个障碍就无法克服。

我真的很想知道苹果是否已经加倍努力并支付计算机工程师和安全专家（除了开发安全性的专家）来尝试破解他们的手机。对于像苹果这样的公司来说，对新功能的渴望往往比安全更重要。我从未为 Apple 工作过，但我作为开发人员的经验给了我以上意见。我希望我能有更多的时间专注于我所处理的代码的安全性。:) 它可以像开发用户功能一样有益。