Teel Technologies SQLite Forensics
Både Google's Android OS och Apple's iOS är dominanta spelare på dagens mobiltelefonmarknad. Även om dessa två företag är rivaler, med helt olika filsystem, så har de en sak gemensamt; båda använder SQLite för att lagra användardata. SQLite är ett bibliotek som implementerar en oberoende, serverlös, noll-konfigurations SQL databasmotor. Under träningen kommer deltagarna att lära sig att analysera och återställa SQLite databaser på en basdata nivå. När denna träningen har slutförts, kommer utredare med denna kunskap att kunna analysera över 99% av den data de möter på mobilenheter.
För vem är denna kurs avsedd?
Denna kurs är designad för digitala utredare och specialister som handskas med mobila enheter under deras forensiska utredningar.
Vad lär du dig under utbildningen?
- Hur SQLite fungerar på byte-nivå.
- Vilka är de fem mest kända platserna för att återställa SQLite data.
- Hur man validerar rapportdata.
- Vilka är de olika typerna av SQLite datakomponenter.
- Baklänges-konstruera en SQLite databas.
- Enkelt konvertera och identifiera i princip alla dataformat.
- Visa upp SQLite BLOB data i ett forensikprogram.
- Återställa data från .WAL och .journalfiler.
- Snabbt generera rapporter från en SQLite databas med externt länkade bilder.
- SQLite Registeråterställning.
- Manuellt analysera Write-Ahead Loggar och Journalfiler.
- SQLite Payload utredning/SQLite Data Konstruktionsanalys.
- Manuelt återställa SQLite data.
- SQLite kryptering.
- Använda simulationer för att testa/verifiera/avkoda data.