Kontakt

Kursus i Digital Forensics

Teel Technologies SQLite Forensics

Både Googles Android-styresystem og Apples iOS dominerer markedet for mobiltelefoner i dag. Selv om disse to virksomheder er rivaler med meget forskellige filsystemer, har de én ting til fælles: de bruger begge SQLite til at gemme brugerdata. SQLite er et bibliotek, der implementerer en uafhængig, serverløs og konfigurationsfri SQL-databasemotor. På dette kursus lærer deltagerne at analysere og genoprette SQLite-databaser på det grundlæggende dataniveau. Når de har gennemført denne uddannelse, vil efterforskere med denne viden være i stand til at analysere over 99 % af de data, de møder på mobile enheder.

Hvem er dette kursus for?
Dette kursus henvender sig til digitale efterforskere og specialister, der skal håndtere mobile enheder i deres forensic efterforsknings.

Hvad lærer du på kurset?

  • Hvordan SQLite fungerer på byte-niveau.
  • Hvad er de fem mest almindelige steder at gendanne SQLite-data.
  • Hvordan man validerer rapportdata.
  • Hvad de forskellige typer af SQLite-datakomponenttyper er.
  • Reverse engineering af en SQLite-database.
  • Hvordan du nemt konverterer og identificerer stort set alle dataformater.
  • Visning af SQLite BLOB-data i et forensics program.
  • Gendannelse af data fra .WAL- og .journal-filer.
  • Hurtig generering af rapporter fra en SQLite-database med eksternt linkede billeder.
  • SQLite Record recovery.
  • Manuel parsing af Write-Ahead Logs og Journal-filer.
  • SQLite Payload efterforskning/SQLite Data Construct parsing.
  • Manuel gendannelse af SQLite-data manuelt.
  • SQLite-kryptering.
  • Brug af simuleringer til at teste/verificere/afkode data.