Teel Technologies SQLite Forensics
Både Googles Android-styresystem og Apples iOS dominerer markedet for mobiltelefoner i dag. Selv om disse to virksomheder er rivaler med meget forskellige filsystemer, har de én ting til fælles: de bruger begge SQLite til at gemme brugerdata. SQLite er et bibliotek, der implementerer en uafhængig, serverløs og konfigurationsfri SQL-databasemotor. På dette kursus lærer deltagerne at analysere og genoprette SQLite-databaser på det grundlæggende dataniveau. Når de har gennemført denne uddannelse, vil efterforskere med denne viden være i stand til at analysere over 99 % af de data, de møder på mobile enheder.
Hvem er dette kursus for?
Dette kursus henvender sig til digitale efterforskere og specialister, der skal håndtere mobile enheder i deres forensic efterforsknings.
Hvad lærer du på kurset?
- Hvordan SQLite fungerer på byte-niveau.
- Hvad er de fem mest almindelige steder at gendanne SQLite-data.
- Hvordan man validerer rapportdata.
- Hvad de forskellige typer af SQLite-datakomponenttyper er.
- Reverse engineering af en SQLite-database.
- Hvordan du nemt konverterer og identificerer stort set alle dataformater.
- Visning af SQLite BLOB-data i et forensics program.
- Gendannelse af data fra .WAL- og .journal-filer.
- Hurtig generering af rapporter fra en SQLite-database med eksternt linkede billeder.
- SQLite Record recovery.
- Manuel parsing af Write-Ahead Logs og Journal-filer.
- SQLite Payload efterforskning/SQLite Data Construct parsing.
- Manuel gendannelse af SQLite-data manuelt.
- SQLite-kryptering.
- Brug af simuleringer til at teste/verificere/afkode data.