id:hideakiiさんのところより。

iPhoneのバックアップファイルにパスワードが設定されている場合、パスワードリカバリーを行なうツール（β版？）がElcomSoftから提供開始されているようです。現在のところ価格などは未定のようですが、3/15まで使えるβ版が無償でダウンロード可能になっています。

ElcomSoft and Oxygen Software Enable Forensic Access to Encrypted iPhones
http://www.forensicfocus.com/index.php?name=News&file=article&sid=1349

Elcomsoft iPhone Password Breaker
http://www.elcomsoft.com/eppb.html

iPhoneパスワードブレーカー - @port139 Blog

試そうと思ったら、そもそもiPhoneのバックアップを暗号化していなかったので、とりあえず辞書にある英単語という甘いパスワードを設定してみた。

Elcomsoft iPhone Password Breaker の使い方は簡単で、バックアップフォルダ内にあるmanifest.plistを指定するだけ。
たぶん下記の場所にあります。

C:\Users\ユーザー名\AppData\Roaming\Apple Computer\MobileSync\Backup\固有のID\manifest.plist

startボタンを押せば解読開始です。
このツールは解読にATIかNVIDIAビデオカードのGPUが使えるみたいですが、家のは対応していなかったみたいなので、Intel Core2 6300(1.86GHz)で粛々とやることに。92491p/sとか出るらしいのですが、2130p/sとかかなりしょぼい。

デフォルトでは242,965語収録された英語辞書が設定されています。その他ロシア語とドイツ語の辞書も同梱されています。設定で変更や追加ができます。辞書はただのリストなので、手持ちの辞書が使えるはず。
ただインクリメンタルモード的なものが設定できないので、数字4桁で適当に総当たりしてとかそういう指定ができない。

結果的に35.27secでパスワード”forensic”を導き出しました。
残り81秒だったので、辞書を全部見るのに116秒ぐらいか。GPU使うと2〜3秒ぐらいで瞬殺なんだろうか。
それは試してみたいが、誰か試したらレポートを。
と再び誰かにバトンタッチ。ｗ