您可以尝试使用 iFunBox 或 iExplorer，但真正多汁的东西并不那么容易获得。大多数取证工具都会经历一个过程，即让 iPhone 通过 iTunes 进行备份，然后该工具将分析存储在备份中的文件。

如果没有可用的取证工具，您可以尝试以下多种工具之一：https : //code.google.com/p/iphonebackupbrowser/

这将让您浏览备份中的文件。意识到一切都可能不可用，因为 Apple 是守门人。他们决定将哪些文件填充到备份中。

编辑：您不能将 iOS 设备视为驱动器。Android 作为驱动器工作，因为它的设计允许我们抓取驱动器图像。iOS 旨在仅允许您访问他们认为您应该访问的内容。

有许多支持物理采集的取证工具***。
http://elcomsoft.com/eift.html（见底部图表）
http://www.oxygen-forensic.com/en/compare/devices/software-for-iphone（底部声明）
http:// www.cellebrite.com/mobile-forensics/capabilities/ios-forensics（在底部展开支持部分）
所有这些工具都有例外情况，说明您无法获得 4S 或更新版本。在 4 上的不可更新引导加载程序代码中有一个允许物理获取的漏洞，否则它也将是不可行的。

你可以通读 Apple 的安全设计，看看我们为什么会遇到这样的困难。 http://images.apple.com/ipad/business/docs/iOS_Security_Feb14.pdf

iTunes 备份是从 iOS 获取数据的最可靠的方法，因为它使用手机来执行程序自然执行的操作。

您想要做的是一组相对复杂的操作。这样做的工具需要花钱，这不足为奇。

您可以尝试提到的两个 WMIF，但它们显然有局限性。

为了获取法医声音图像，您需要使用适当的法医工具。有些成本很高，因为它们必须遵循严格的严格才能被执法或法律系统视为值得信赖，而另一些则只有反映需求的定价模型。