ED SQLite Visualizer. Mehr sehen, weniger vermissen.

Die mobile Forensik hat etwas Neues zu bieten

Wir bei Elusive Data haben es uns zur Aufgabe gemacht, Forensikern dabei zu helfen, schneller, genauer und sicherer zu arbeiten.

Wir aktualisieren unsere Schulungen ständig, um die neuesten Tools, Techniken und Verhaltensweisen von Anwendungen zu berücksichtigen. Und während eines kürzlichen Deep Dives in unser SQLite-Modul stach eine Sache hervor:

Einige Fragen werden immer wieder von unseren Studenten, unseren Kunden und unseren eigenen Untersuchungen aufgeworfen:

• 🔍 "Was wurde gelöscht und wann?"
• 🔍 "Stammt dieser Datensatz aus dem WAL, der Freelist oder der Live-Datenbank?"
• 🔍 "Wie sind all diese Tische miteinander verbunden?"
• 🔍 "Kann ich Veränderungen im Laufe der Zeit visuell verfolgen?"

Das sind keine ungewöhnlichen Fragen. In der Tat sind sie von zentraler Bedeutung für echte mobile forensische Arbeit.

Also fragten wir uns: Was wäre, wenn die Antworten einfach leichter zu erkennen wären?

Wir haben das letzte Jahr damit verbracht, ein Tool zu entwickeln, das von genau diesen Herausforderungen inspiriert ist. Ein Tool, das von echter Fallarbeit, praktischem Unterricht und tausenden von Stunden in SQLite-Datenbanken geprägt ist.

Es heißt ED SQLite-Visualisierer.

Es ist visuell.

Es ist intuitiv.

Und es ist fast fertig.

Wir werden bald mehr darüber berichten. Aber wenn Sie mit SQLite in der mobilen Forensik arbeiten, werden Sie das hier sicher sehen wollen.