Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Alles, was Sie brauchen, um mobile und App-Daten selbständig zu analysieren

Zertifizierte SQLite-Forensik-Schulung, vollständiges Programm

advanced level | 24 cpe's | updated 2026

SQLite-Forensik lernen through a certified, hands-on training course built for professionals investigating mobile app data. Updated for 2026, this course teaches you how to manually analyze and recover data that standard tools often miss, including deleted records, WAL files, and unallocated space.

Die Schulung ist auf reale Szenarien und neue CTF-Herausforderungen ausgerichtet und konzentriert sich auf tiefgreifende forensische Interpretation, Dekodierung auf Seitenebene und praktische Fähigkeiten für fortgeschrittene digitale Untersuchungen.

On-Demand-Kurs starten Teamschulung anfordern

SQLite Visualizer included in course | Work dramatically faster and recover more evidence than ever before​​

Alle geplanten Kurse anzeigen Noch Fragen? Erreichen Sie uns
Format und Preisgestaltung - Zertifizierte SQLite-Forensik

Zertifizierte SQLite-Forensik-Schulung

In diesem 3-tägigen Kurs für Fortgeschrittene lernen Profis, wie sie SQLite-Daten aus mobilen Anwendungen und anderen digitalen Quellen wiederherstellen, entschlüsseln und interpretieren können. Sie lernen, wichtige forensische Artefakte wie gelöschte Datensätze, WAL/SHM-Dateien und Strukturen auf Seitenebene zu identifizieren und zu analysieren - selbst wenn Standardtools versagen.

Das Training ist für 2026 aktualisiert und basiert auf echten Fällen, interaktiven CTF-Herausforderungen und nicht unterstützten Apps. Sie verwenden benutzerdefinierte Tools und Datensätze, um tiefe forensische Einblicke und praktische Wiederherstellungstechniken zu entwickeln.

Überblick über das, was Sie lernen werden

  • Verstehen der internen Struktur und des Verhaltens von SQLite-Datenbanken
  • Manuelles Parsen von Kopfzeilen, Freelists, Überlaufseiten und Datensatzstrukturen
  • Analyse von WAL/SHM-Dateien und ihrer Rolle in forensischen Zeitabläufen
  • Wiederherstellung gelöschter Daten und Wiederaufbau vollständiger Datensätze aus Fragmenten
  • Verwenden Sie den benutzerdefinierten SQLite Visualizer von Elusive Data, um Ihren Arbeitsablauf zu beschleunigen

Ist dieser Kurs etwas für Sie?

Dieser Kurs richtet sich an forensische Prüfer, Ermittler, Einsatzkräfte und Analytiker, die:

  • Notwendigkeit, über das hinauszugehen, was Tools anzeigen, und versteckte oder gelöschte SQLite-Beweise aufzudecken
  • Arbeiten Sie mit App-Daten von iOS, Android oder anderen Plattformen
  • Regelmäßige Validierung von Tool-Output oder Unterstützung von Rechtsberichten und Gerichtsaussagen
  • einen wiederholbaren, praktischen Ansatz für SQLite-Forensik suchen

Warum Fachleute diesen Kurs wählen

  • Zertifizierte Ausbildung - umfasst ein Zertifikat und 24 CPE-Punkte
  • Relevanz für die reale Welt - gebaut für moderne mobile Untersuchungen
  • Kundenspezifische Werkzeuge - exklusiver Zugriff auf den ED SQLite Visualizer
  • Szenario-gesteuerte Labore - Arbeit mit komplexen Fällen und nicht unterstützten Anwendungen
  • Flexible Lieferung - live oder auf Abruf aufnehmen
Kontaktieren Sie uns für Details oder Download Kursübersicht

Kursformat & Preisgestaltung

⏱️
Dauer 3 Tage live oder flexibel On-Demand (insgesamt 24 Stunden)
🎓
Zertifikat Abschlusszertifikat mit 24 CPE-Punkten
💲
Preisgestaltung On-Demand: €1,490
Live Online: €2,290
🌐
Sprache Englisch
📬
Kontakt contact@elusivedata.io
Benötigen Sie eine Lieferung vor Ort oder eine Teamschulung? Kontaktieren Sie uns für ein Angebot ⟶
Kursinhalt - Zertifizierte SQLite-Forensik

Was Sie lernen werden

In diesem Kurs lernen Sie Folgendes:

  • Verstehen, wie SQLite Daten speichert Verschaffen Sie sich ein klares Bild davon, wie mobile Anwendungen ihre Daten in Datenbanken schreiben, löschen und strukturieren.
  • Zuverlässiges Lesen von Rohdatenbankdateien Entwickeln Sie die Fähigkeit, SQLite-Dateien manuell zu untersuchen - Sie müssen sich nicht auf Blackbox-Tools verlassen.
  • Gelöschte oder versteckte Daten wiederherstellen Lernen Sie, wie Sie Freelist-Inhalte, Überlaufdatensätze und Fragmente extrahieren, die andere oft übersehen.
  • Verwenden Sie einen bewährten forensischen Arbeitsablauf Wenden Sie wiederholbare Techniken an, um in nicht unterstützten Datenbanken zu navigieren und Antworten zu finden.
  • Erläutern Sie die Ergebnisse, die Bestand haben Stellen Sie dar, was Sie gefunden haben und wie - klar und vertretbar, in Berichten oder vor Gericht.
  • Training mit realen mobilen Daten Praktische Arbeit mit realistischen Datensätzen aus tatsächlichen forensischen Szenarien.

In Ihrer Ausbildung enthalten

  • Forensik als erster Entwurf Speziell für Fachleute entwickelt, die mit Beweisen für mobile Anwendungen arbeiten.
  • Echte SQLite-Herausforderungen Analysieren Sie Datenbanken mit aktiven, gelöschten und fragmentierten Inhalten.
  • Visuelle, codierungsfreie Anweisung Alles wird Schritt für Schritt erklärt - kein SQL oder Skripte erforderlich.
  • Tiefer Einblick in die Interna von SQLite Machen Sie sich mit Kopfzeilen, Seiten, Freelists und Überlaufketten vertraut.
  • Flexible Lieferung Trainieren Sie in Ihrem eigenen Tempo on-demand oder nehmen Sie an einer geführten Live-Sitzung teil.
  • Bescheinigung über den Abschluss Sie erhalten ein herunterladbares Zertifikat, das Ihre Ausbildung nachweist.
Jetzt mit dem Lernen beginnen oder Anfrage für eine Live-Sitzung

Inhalt des Kurses

Alle Abschnitte erweitern
01 - Einführung in die SQLite-Forensik
  • Verstehen von PLists und XML-Dateien
  • Arbeiten mit base64-kodierten Daten
  • Einführung in SQLite-Datenbanken
  • Übersicht der Protokollpuffer
  • Erkundung des B-Baum-Formats
  • Quiz + Praktikum inklusive
02 - SQLite-Datenbankstruktur
  • Die Kopfzeile der Datenbank
  • Seitenüberschriften
  • Ganzzahlen mit variabler Länge (VarInts)
  • Manuelles Parsen von Datensätzen
  • Freeblocks und Fragmentierung
  • Freelist Seiten und gelöschte Daten
  • Überlaufseiten und große Satzketten
  • Quiz + Praktikum inklusive
03 - Erstellen und Navigieren in SQLite-Datenbanken
  • Tabellen und Schema erstellen
  • Einfügen und Hinzufügen von Datensätzen
  • Ausführen und Analysieren von SQL-Anweisungen
  • Löschen von Aufzeichnungen: Forensische Implikationen
  • Quiz + Praktikum inklusive
04 - Datenbank-Rekonstruktion und -Wiederherstellung
  • Einführung in die Fallstudie
  • Strukturelle Analyse von SQLite-Dateien
  • Freeblock Recovery-Techniken
  • Wiederaufbau von Freelist Trunk-Seiten
  • Wiederherstellen der Innenseiten von Tabellenblättern
  • Abschluss des Wiederaufbaus
  • Quiz + Praktikum inklusive
05 - Die WAL- und SHM-Dateien
  • Warum SQLite WAL und SHM verwendet
  • Zerlegen der WAL-Datei
  • Verstehen von SHM und Kachelmapping
  • Visualisierung des WAL-Wachstums im Zeitverlauf
  • Forensische Anwendung von WAL/SHM in Fällen
  • Quiz + Praktikum inklusive

Was sonst noch inbegriffen ist

  • Interaktive CTF-Herausforderungen: Lösen Sie reale forensische Rätsel mit Daten aus mobilen Anwendungen.
  • Toolkit für schwer fassbare Daten: Enthält den ED SQLite Visualizer für die manuelle Datensatzverfolgung.
  • Laboratorien zum Herunterladen: Durchsuchen Sie Datenbanken mit gelöschten, fragmentierten und übergelaufenen Inhalten.
  • Zugang für Ausbilder: Wenden Sie sich mit Fragen an uns und holen Sie sich den Rat von Experten.
  • Lebenslanger Zugang: Kehren Sie bei Bedarf zum Material zurück - jederzeit.
  • Abschlusszertifikat: Nützlich für interne Aufzeichnungen, Audits und gerichtliche Vorlagen.
Für wen dieser Kurs geeignet ist - Zertifizierte SQLite-Forensik

Für wen ist dieser Kurs gedacht?

Dieser Kurs richtet sich an Experten für digitale Forensik, die über die Möglichkeiten von Standardtools hinausgehen und SQLite-Daten zuverlässig und präzise interpretieren müssen. Ganz gleich, ob Sie in der Strafverfolgung, bei der Reaktion auf Vorfälle oder in der forensischen Beratung tätig sind, dieser Kurs vermittelt Ihnen fundierte, praktische Kenntnisse mit unmittelbarer Wirkung.

Es ist besonders wertvoll, wenn Sie:

  • Arbeiten Sie mit mobilen App-Daten von iOS oder Android in echten Untersuchungen
  • Notwendigkeit der Validierung von Tool-Ausgaben oder Untersuchung nicht unterstützter Anwendungen
  • Gelöschte Datensätze, Überlaufdaten oder nicht zugewiesene Inhalte extrahieren möchten
  • Bearbeitung von forensischen Berichten, Gutachten oder Zeugenaussagen, die Datenbankartefakte betreffen
  • die in die Mobil- oder Datenbankforensik einsteigen und eine von Experten geführte, strukturierte Schulung wünschen
  • sind verantwortlich für die Aufdeckung versteckter Beweise in Fällen, in denen die Werkzeuge nicht ausreichen
Keine Kodierung oder Skripterstellung erforderlich.

Der Kurs richtet sich an Ermittler, nicht an Entwickler. Alle Techniken sind visuell, praxisnah und werkzeugunabhängig.

Download Kursübersicht oder Kontakt aufnehmen

Was macht diesen Kurs anders?

In diesem Kurs geht es nicht nur um die Vermittlung von Inhalten, sondern um den Aufbau praktischer Kenntnisse. Sie arbeiten praktisch mit echten Daten, lösen realistische forensische Herausforderungen und entwickeln ein tiefes Verständnis für die Funktionsweise von SQLite bei tatsächlichen Untersuchungen.

  • CTF-ähnliche Herausforderungen - forensische Rätsel lösen, Strukturen entschlüsseln und in echten mobilen Anwendungen versteckte Daten aufdecken
  • Zugriff auf den ED SQLite Visualizer - Untersuchung von Rohdatenbankseiten und Kopfzeilen visuell, ohne Skripting
  • Schritt-für-Schritt-Wiederherstellungsübungen - das Extrahieren gelöschter Daten aus Freelist-Seiten, Überlaufketten und WAL-Frames zu üben
  • Realistische Datensätze - vom Ausbilder erstellte Beispiele, die auf modernen mobilen Anwendungen und typischen Ermittlungsszenarien basieren
  • Funktioniert auf allen Plattformen - Verwenden Sie Ihre eigenen Werkzeuge (Magnet, Cellebrite, Oxygen usw.) oder verwenden Sie die mitgelieferten Werkzeuge
  • Aufbauend auf SQLite-Interna - Master B-Tree-Layouts, VarInts, serielle Typen, WAL/SHM-Parsing und Seitenwiederherstellung

Jeder Teil des Kurses - auch die OnDemand-Version - ist intensiv und praktisch. Sie erlernen Techniken, die Sie direkt in Ihren aktuellen und zukünftigen Fällen anwenden können.

Vollständigen Lehrplan anzeigen oder Kontakt aufnehmen
Ihr Ausbilder - Zertifizierte SQLite-Forensik

Ihr Ausbilder

Der Kurs wird von James Eichbaum geleitet - einem erfahrenen Ausbilder und Praktiker im Bereich der digitalen Forensik mit umfassender Erfahrung in der Analyse von Mobiltelefonen und Datenbanken. In den vergangenen mehr als 15 Jahren hat James Eichbaum Tausende von Fachleuten in über 30 Ländern geschult, wobei er sich stets auf praktische Fähigkeiten und Ermittlungsgenauigkeit konzentriert hat.

Er hat fortgeschrittene forensische Schulungsprogramme für Strafverfolgungs-, Verteidigungs- und Privatwirtschaftsteams auf der ganzen Welt geleitet, einschließlich nationaler Polizeibehörden und forensischer Labors. Mit seinem Hintergrund als Ausbilder und Ermittler bringt James eine doppelte Perspektive ein, die komplexe Themen verständlich und direkt relevant für die reale Fallarbeit macht.

In diesem zertifizierten Kurs in voller Länge führt James Sie Schritt für Schritt durch die forensischen Interna von SQLite - von Seitenstrukturen und WAL-Dateien bis hin zu manuellen Wiederherstellungsmethoden - anhand von strukturierten Übungen, echten Anwendungsdaten und realistischen CTF-ähnlichen Herausforderungen.

Verbinden Sie sich mit James auf LinkedIn
Höhepunkte der Karriere
  • Mehr als 15 Jahre Unterricht in digitaler und mobiler Forensik
  • Global Training Manager bei MSAB (früher)
  • Kalifornischer P.O.S.T.-zertifizierter Ausbilder
  • Detektiv, Sondereinheit für High-Tech-Verbrechen im Sacramento-Tal
  • Spezieller stellvertretender US-Marshal, FBI Cyber Crimes Task Force
  • Empfänger der HTCIA-Auszeichnung "Fall des Jahres"
Vollständigen Lehrplan anzeigen oder Kontakt aufnehmen
James Eichbaum - Experte für digitale Forensik, Ausbilder
Schulungsoptionen - Zertifizierte SQLite-Forensik

Wählen Sie Ihre bevorzugte Schulungsoption

OnDemand

Absolvieren Sie das komplette zertifizierte Programm in Ihrem eigenen Tempo - inklusive aller Materialien, Übungen und Herausforderungen.

€1,490
Pro Teilnehmer
  • Vollständiger 3-tägiger Lehrplan mit Zertifizierung
  • 90-Tage-Zugang - jederzeit pausieren und beliebig oft wiederholen
  • Praktische Übungen und Problemlösungen im CTF-Stil
  • Enthält das Werkzeug ED SQLite Visualizer
  • Zertifikat und 24 CPE-Punkte vergeben
  • E-Mail-Unterstützung durch den Ausbilder + kuratierte Ressourcen
On-Demand-Schulung starten

Live Online

Nehmen Sie an einem virtuellen Live-Kurs teil oder buchen Sie eine private Gruppensitzung - unter der Leitung des Kursleiters James Eichbaum.

€2,290
Pro Teilnehmer
  • Live-Unterricht mit Fragen und Antworten in Echtzeit
  • Interaktive Übungen und geführte Erholungsübungen
  • Forensische Simulationen und CTF-ähnliche Herausforderungen
  • Zugang zu allen Kurs-Tools und Datensätzen
  • Zertifikat und 24 CPE-Punkte inbegriffen
  • Individuelle Terminplanung für Teams möglich
Anfrage für eine Live-Sitzung

Klassenzimmer

Bringen Sie zertifizierte persönliche Schulungen an Ihren Standort - intensiv, von einem Ausbilder geleitet und auf Ihr Team zugeschnitten.

Individuelles Angebot
Gruppenschulung (5+ Teilnehmer)
  • 3 aufeinanderfolgende volle Tage der Zustellung vor Ort
  • Beinhaltet alle Materialien, Werkzeuge und Datensätze
  • Realitätsnahe Übungen und CTF-ähnliche Szenarien
  • Jeder Teilnehmer erhält 24 CPE-Punkte
  • Weltweite Verfügbarkeit und flexible Lieferung
Kontakt für Angebot
Möchten Sie Ihr gesamtes Team schulen? Wir bieten Preisnachlässe für Masseneinschreibungen und passen das Angebot an Ihre Bedürfnisse an.
Nehmen Sie Kontakt auf für Gruppentraining ⟶
Zertifizierung - Zertifizierte SQLite-Forensik

Zertifizierung & CPE-Punkte

🎓
Anerkanntes Abschlusszertifikat Alle Teilnehmer erhalten ein unterschriebenes, überprüfbares Zertifikat, das den erfolgreichen Abschluss des Certified SQLite Forensics Kurses bestätigt - ein Zeugnis, das von Forensikern in allen Branchen geschätzt wird.
📚
24 CPE-Punkte werden vergeben Diese Schulung wird auf die Anforderungen der beruflichen Weiterbildung (CPE) angerechnet und unterstützt Zertifizierungen wie CCE, EnCE, CISSP und GCFA.
🔒
Sicher und überprüfbar Jedes Zertifikat wird individuell mit einer eindeutigen ID, der Unterschrift des Ausbilders und dem Ausstellungsdatum ausgestellt und eignet sich somit für Audits und die Dokumentation der Einhaltung von Vorschriften.
🌍
Globale Relevanz Der Kurs und die Zertifizierung sind auf die Bedürfnisse von Ermittlern und forensischen Teams zugeschnitten, die in der Strafverfolgung, in Unternehmen und im privaten Sektor weltweit tätig sind.

Was Sie vom vollständigen SQLite-Forensik-Kurs lernen werden

Dies ist eine tiefgreifende, technische Schulung für Fachleute, die regelmäßig mit mobilen Extraktionen, forensischen Tools und komplexen Datenbanken arbeiten. An drei vollgepackten Tagen - oder über unser Selbstlernformat - lernen Sie, wie Sie Daten direkt aus rohen SQLite-Strukturen mit Präzision und Klarheit lesen, interpretieren und wiederherstellen können.

Der Kurs beinhaltet umfangreiche praktische Übungen und führt Sie durch Live-Beispiele für gelöschte Datensätze, Wiederherstellung von Freelist-Seiten, Überlaufbehandlung, WAL/SHM-Interpretation und vieles mehr. Sie werden nicht nur die Theorie verstehen, sondern diese auch in angeleiteten Übungen und realen CTF-Szenarien anwenden, die speziell für forensische Zwecke entwickelt wurden.

Ganz gleich, ob Sie verschlüsselte Anwendungen analysieren, den Output von Tools validieren oder die Arbeit von Strafverfolgungsbehörden oder privaten Ermittlungsbehörden unterstützen - dieser Kurs vermittelt Ihnen das nötige Selbstvertrauen und die Fähigkeiten, um SQLite-basierte Daten eingehend zu bearbeiten.

Der vollständige Kurs umfasst:

  • Manuelle Dekodierung von WAL- und SHM-Dateien
  • Wiederherstellung von Freelist-Ketten und nicht zugewiesenen Seiten
  • Fallbezogene Übungen mit realistischen Datensätzen
  • Zugang zu proprietären forensischen SQLite-Tools
  • CTF-ähnliche Herausforderungen, die von erfahrenen Ausbildern entwickelt wurden
  • 24 CPE-Punkte und ein überprüfbares Zertifikat
Vollständigen Lehrplan anzeigen oder Eine Frage stellen
FAQ - Zertifizierte SQLite-Forensik

FAQ

Alle erweitern
01 -Wie lange dauert es, den gesamten Kurs zu absolvieren?

Live: Der Kurs erstreckt sich über 3 volle Tage mit von Ausbildern geleiteten Sitzungen, Praktika und interaktiven Fallstudien.

On-Demand: Gleicher Inhalt, aber zum Selbststudium. Sie erhalten 90 Tage lang Zugang zu allen Videos, Übungen und Datensätzen.

02 -Is the training updated for 2026?

Ja - alle Inhalte spiegeln die neuesten SQLite-Strukturen, aktuelle forensische Tools und Herausforderungen aus modernen mobilen Anwendungen und Datenbanken wider.

03 -Eignet sich das Programm für Teams oder für Schulungen in der gesamten Agentur?

Ja. Wir bieten Gruppenpreise und eine individuelle Bereitstellung für Teams ab 5 Personen, einschließlich Onboarding und Unterstützung für Labs und Zugriffsmanagement.

04 -Benötige ich Erfahrung mit Datenbanken?

Vorkenntnisse über Datenbanken sind nicht erforderlich. Der Kurs beginnt von Grund auf und führt Sie durch die Interna von SQLite mit Hilfe von Visual Walkthroughs, Labs und praktischen Übungen - alles im Hinblick auf forensische Anwendungen.

05 -Welche Arten von Laboratorien gibt es?

Jeder Abschnitt enthält praktische Übungen: Analysieren gelöschter Datensätze, Wiederherstellen von Überlaufketten, Untersuchen von WAL/SHM-Dateien und Lösen von szenariobasierten Aufgaben auf der Grundlage realer Datensätze.

06 -Wer unterrichtet diesen Kurs?

Der Kurs wird von James Eichbaum unterrichtet, einem erfahrenen Ausbilder für digitale Forensik mit über 15 Jahren Erfahrung und weltweiter Anerkennung in der Mobil- und Datenbankforensik. Er hat Strafverfolgungsbehörden, DFIR-Berater und forensische Prüfer in mehr als 30 Ländern geschult.

07 -Was ist, wenn ich Werkzeuge wie Magnet, Cellebrite oder MSAB verwende?

Perfekt - dieser Kurs ist eine Ergänzung zu diesen Tools. Sie lernen, wie Sie deren Ausgabe validieren, nicht unterstützte Anwendungen untersuchen und Datensätze wiederherstellen, die beim automatischen Parsen oft unbemerkt bleiben.

08 -Ist das Zertifikat anerkannt?

Ja, Sie erhalten ein überprüfbares Zertifikat mit eindeutiger ID und Unterschrift des Kursleiters. Es qualifiziert für 24 CPE-Punkte und erfüllt die Dokumentationserfordernisse für die Überprüfung durch die Rechtsabteilung, Wirtschaftsprüfer oder Aufsichtsbehörden.

09 -Kann ich während des Kurses Fragen stellen oder Unterstützung erhalten?

Ja. Live-Teilnehmer können während der Sitzung Fragen stellen. On-Demand-Teilnehmer erhalten während der gesamten Laufzeit des Kurses E-Mail-Support durch den Kursleiter und Zugang zu einer kuratierten Ressourcenbibliothek.

10 -Werde ich das in echten Ermittlungen anwenden können?

Ja. Der Kurs basiert auf echten Anwendungsdaten und typischen Fallbeispielen - nicht auf Theorie oder synthetischen Beispielen. Alles, was Sie lernen, ist auf Ihre aktuellen und zukünftigen Fälle anwendbar.

11 -Beinhaltet der Kurs CTF-ähnliche Herausforderungen?

Ja. Sie werden realistische Untersuchungen im CTF-Stil durchführen, um technische Konzepte mit realen Daten zu untermauern. Diese Herausforderungen basieren auf dem tatsächlichen Verhalten von mobilen Anwendungen und gängigen Untersuchungsszenarien.

12 -Bekomme ich Zugang zu forensischen Tools oder Visualisierungen?

Ja - Sie erhalten Zugriff auf den Elusive Data SQLite Visualizer, ein speziell entwickeltes forensisches Tool zur visuellen Untersuchung von Datenbankstrukturen wie Freelist Pages, B-Trees, WAL-Records und Overflow Chains.

13 -Kann ich die Live-Sitzungen im Nachhinein abspielen?

Ja. Alle Live-Sitzungen werden aufgezeichnet, und die Teilnehmer erhalten bis zu 90 Tage lang On-Demand-Zugriff auf das Material - einschließlich Komplettlösungen und Labordemos.

14 -Wie technisch ist der Kurs?

Dies ist ein tiefgehender Kurs - aber er ist so aufgebaut, dass er leicht zugänglich ist. Sie werden sich mit SQLite-Interna auf niedriger Ebene beschäftigen (WAL, B-Tree, VarInts, freelist), aber alles wird visuell aufgeschlüsselt und mit Übungen und Fallbeispielen untermauert.

15 -Mit welchen Arten von Datensätzen werde ich arbeiten?

Die Labore basieren auf realen App-Datenbanken, darunter Messaging-Apps, Standortplattformen und soziale Medien. Diese sind so kuratiert, dass sie den tatsächlichen Fall simulieren, mit Grenzfällen und wiederherstellbaren gelöschten Datensätzen.

16 -Ist dieser Kurs für Praktiker auf Expertenebene geeignet?

Ja. Viele erfahrene Prüfer, Tool-Entwickler und Ausbilder von Agenturen besuchen diesen Kurs, um ihre Kenntnisse über die Interna von SQLite zu vertiefen. Das Material ist zwar einsteigerfreundlich, eignet sich aber auch für erfahrene Fachleute, die tiefer einsteigen möchten.

17 -Beinhaltet sie WAL- und SHM-Analysen?

Auf jeden Fall. Sie werden lernen, WAL- und SHM-Dateien manuell zu analysieren, um versteckte oder gelöschte Daten zu identifizieren, die nicht in der Haupt-DB zu finden sind, und Sie werden sehen, wie Rollback in verschiedenen Szenarien funktioniert.

18 -Ist die Schulung anbieterneutral?

Ja. Der Kurs ist tool-agnostisch und konzentriert sich auf Methoden, die unabhängig von der verwendeten forensischen Plattform funktionieren. Sie lernen, die Ergebnisse von Tools zu validieren und tiefer zu gehen, wenn Tools eine bestimmte Anwendung oder ein bestimmtes Artefakt nicht unterstützen.

19 -Welcher Hintergrund wird für die Teilnahme an diesem Kurs empfohlen?

Sie sollten einige Erfahrung in digitaler Forensik, mobiler Analyse oder DFIR haben - aber Sie müssen nicht wissen, wie man programmiert, oder eine vorherige Datenbankausbildung haben. In diesem Kurs lernen Sie, was Sie brauchen, während Sie arbeiten.

20 -Kann ich dieses Wissen auch außerhalb der mobilen Forensik anwenden?

Ja. SQLite wird in Desktop-Anwendungen, IoT-Geräten, Browsern und Cloud-Synchronisationsplattformen verwendet. Die Fähigkeiten, die Sie hier lernen, sind überall anwendbar, wo SQLite zum Einsatz kommt, auch in nicht-mobilen Anwendungen.

Was Fachleute über diesen Kurs sagen

Akira H.

Analyst für digitale Kriminalität
⭐️⭐️⭐️⭐️⭐️
Dieser Kurs hat meine Erwartungen weit übertroffen. Die Erläuterung der WAL/SHM-Strukturen und der manuellen Wiederherstellungsabläufe hat mir das Vertrauen gegeben, die Beschränkungen der Tools bei echten Untersuchungen in Frage zu stellen.

Renata S.

Berater für mobile Forensik
⭐️⭐️⭐️⭐️⭐️
Ich habe schon viele Schulungen besucht, aber keine war so intensiv und praktisch wie diese. Die Kombination aus praktischen Übungen, CTFs und SQLite-Interna machte es unglaublich wertvoll für meine Arbeit mit Android-App-Daten.

Jeroen V.

Ermittler der Abteilung Cyberkriminalität
⭐️⭐️⭐️⭐️⭐️
Die manuelle Wiederherstellung von Freelist-Seiten und die Dekodierung von Varints halfen mir, nur wenige Wochen nach der Schulung einen Fall zu lösen. James hat die seltene Fähigkeit, komplexe Themen klar und praktisch zu erklären.

SQLite Visualizer.
Visualisieren, Dekodieren, Erforschen. Alles in einer SQLite Analysis Suite.

SQLite Visualizer was developed to enhance the way forensic professionals interact with SQLite data, both during training and in real investigations. This forensic suite was designed specifically for this course to complement the techniques you’ll learn and make advanced database analysis more accessible and efficient.

Die Suite vereint Dekodierung, Visualisierung und Interpretation in einer Oberfläche. Sie vereinfacht die Arbeit mit WAL-Dateien, Varints, Überlaufseiten und strukturierten Datensätzen und hilft Ihnen, klarere Einblicke in komplexe mobile App-Daten zu gewinnen.

Im SQLite Forensics-Kurs werden Sie das Tool während des gesamten Kurses in Übungen und realen Szenarien verwenden und es anschließend behalten. Es ist eine Ressource, auf die Sie sich verlassen können, wenn Sie Anwendungsdaten untersuchen, gelöschte Datensätze wiederherstellen oder Ergebnisse präzise validieren.

SQLite Visualizer reflects our belief that effective training should leave you with practical skills, and the tools and methods to apply them right away.

Mehr erfahren
ED SQLite Visualizer — forensic SQLite analysis tool showing database structure, WAL frames and deleted record recovery
SQLITE-Forensik

Why SQLite still matters in mobile forensics (2026)

SQLite remains the backbone of mobile app storage in 2026, powering everything from chat histories and location logs to app settings and cached media. While forensic tools handle basic extraction well, they often stop short of revealing what’s stored deeper in database internals: write-ahead logs, overflow chains, or custom schemas unique to each app.

Mit der rasanten Entwicklung mobiler Software sehen sich die Prüfer immer häufiger mit Situationen konfrontiert, in denen Daten nur teilweise oder gar nicht entschlüsselt werden. Das Verständnis der inneren Funktionsweise von SQLite ist für eine zuverlässige mobile Analyse unerlässlich geworden.

Dieser Mikrokurs wurde unter Berücksichtigung dieser Realität entwickelt. Sie lernen, SQLite auf struktureller Ebene zu zerlegen, Daten manuell wiederherzustellen, die Organisation von Datensätzen zu interpretieren und Muster oder Anomalien zu erkennen, die sich mit Tools allein nicht erklären lassen. Es ist die Art von praktischem Fachwissen, die Ihnen mehr Kontrolle in komplexen oder zeitkritischen Fällen gibt.

Kontakt

Related content

Forensische Anleitung zum Entschlüsseln von gesperrten Apple Notes, die auf dem iPad mit MacBook und Apple Pencil angezeigt werden

Anleitung: Apple Notizen unter iOS 16.x entschlüsseln

Diese konzentrierte Anleitung vermittelt Ermittlern klare, praktische Techniken zum Extrahieren verschlüsselter Apple Notes von iOS 16.x-Geräten. Sie folgen einem praktischen Schritt-für-Schritt-Prozess, der über die Standard-Tool-Ausgabe hinausgeht und Ihnen den Einblick und das Vertrauen gibt, um komplexe Fälle effektiv zu bearbeiten.

Mehr lesen
Die Dekodierung von VarInts von Hand kann schwierig sein, insbesondere bei der Untersuchung unbekannter Datenbankformate. Dieses Tool macht es einfacher zu verstehen, was ein Wert darstellt und hilft, Teile des Analyseprozesses zu rationalisieren. VarInt Calculator ist völlig kostenlos und für jeden in der forensischen Gemeinschaft verfügbar.

VarInt-Rechner

Die manuelle Dekodierung von VarInts kann zu Engpässen in Ihrem forensischen Prozess führen, insbesondere bei der Navigation durch inkonsistente oder unbekannte Datenbanken. Dieses Tool beschleunigt die Interpretation und hilft Ihnen, sich auf eine tiefergehende Analyse zu konzentrieren. Es ist kostenlos und wurde speziell für Ermittler entwickelt, die sich mit den Interna von SQLite befassen.

Mehr lesen
Elusive Data SQLite Visualizer tool — digital forensics database analysis software

Endlich. Eine All-in-One-Forensikplattform, die die ganze Geschichte in App-Daten enthuellt.

SQLiteVisualizer unifies visual exploration, decoding, SQL analysis, and deleted-data recovery into one seamless workflow. No exports, no tool switching, no lost context.

Mehr lesen
Protocol Buffers varint decoding in Python for digital forensics analysis

Blog: Protocol Buffers for Forensic Examiners: The Varint Trap

This article shows how protobuf varints differ from SQLite varints and why that distinction matters in mobile forensics. It includes a full hands-on walkthrough of decoding a protobuf blob, extracting fields, and decrypting the final message.

Mehr lesen
Laptop mit Python-Code und forensischen Geräten für Skripting-Untersuchungen

Course: Advanced, certified Python for mobile forensics

A transformative, certified program designed to take digital forensic professionals from basic experience to confident Python proficiency. Newly updated for 2026, this hands-on training teaches you to build your own scripts to extract, parse, and analyze hidden evidence from app data.

Mehr lesen
Flüchtige Daten SQLite-Überlaufseiten

Blog: SQLite-Überlaufseiten.

Wenn eine einzelne SQLite-Seite keine großen Inhalte wie Bilder oder Medien aufnehmen kann, laufen diese Daten in Überlaufseiten über. In diesem Leitfaden erfahren Sie, wie Sie fragmentierte Datensätze manuell wiederherstellen und dabei Anhaltspunkte finden können, die von typischen Carving-Tools oft übersehen werden.

Mehr lesen
auf dem Laufenden bleiben

Bleiben Sie auf dem Laufenden. Melden Sie sich für unseren monatlichen Newsletter an.

Seien Sie der Erste, der von neuen Schulungsmöglichkeiten, kostenlosen Tools, fallbezogenen Blogbeiträgen und praktischen Erkenntnissen erfährt. Unser monatlicher Newsletter soll Ihnen helfen, schneller zu lernen, Fälle intelligenter zu lösen und in einem Bereich, der nie stillsteht, auf dem Laufenden zu bleiben.

Geben Sie Ihre E-Mail-Adresse ein, um sich anzumelden.

Schulung anfordern

Diese Anfrage ist völlig unverbindlich. Teilen Sie uns mit, welche Termine für Sie in Frage kommen und wie viele Teilnehmer Sie gerne aufnehmen möchten. Wir werden uns umgehend bei Ihnen melden, um gemeinsam die besten Optionen zu besprechen.

Häufig gestellte Fragen

How do I recover deleted database records?

Deleted SQLite records remain in the database until the space is overwritten. This course teaches you to manually parse deleted records from freelist pages, freeblocks, and unallocated space — going beyond what standard forensic tools can recover.

What is the WAL file in SQLite forensics?

The Write-Ahead Log (WAL) is a file SQLite uses to stage recent changes before committing them to the main database. It can contain uncommitted data and deleted records critical for mobile app investigations.

How do I recover records from the WAL file?

WAL files contain frames with a header and page data. This course teaches you to parse WAL frame headers, identify modified pages, and extract both staged and deleted data — including records that exist only in the WAL.

What is a VarInt in SQLite?

A Variable-Length Integer (VarInt) is a compact encoding used throughout SQLite for record lengths, serial types, and row IDs. Decoding VarInts is a core skill for manually parsing SQLite records — covered in depth in this course.

What is a freelist page in SQLite?

Freelist pages are database pages marked for reuse after data deletion. They frequently contain recoverable deleted content — making them a primary target for recovering deleted messages, contacts, and app data.

What is an overflow page in SQLite?

When a record is too large for a single database page, SQLite stores the excess on overflow pages. Forensic investigators must trace overflow chains to recover complete records from large text fields, BLOBs, or long messages.

What is a protocol buffer and why does it matter in forensics?

Protocol buffers (protobuf) are a binary format used by many mobile apps. Some apps store protobuf-encoded data inside SQLite fields — requiring investigators to decode both layers to access the underlying evidence.

What is the SQLite file signature?

Every SQLite database begins with a 100-byte header containing the file signature "SQLite format 3". Understanding this header is fundamental for identifying, validating, and parsing SQLite databases in forensic investigations.

Is SQLite Visualizer included with the course?

Yes — every enrollment includes access to ED SQLite Visualizer. Use it to trace deleted records, visualize WAL files, and analyze app databases alongside your training.

This SQLite forensics training is designed for digital forensics investigators who need to go beyond tool output. You'll learn to manually parse SQLite database structures — including B-tree pages, cell arrays, freelist pages, and overflow chains — and recover deleted records that automated tools miss. Topics include WAL file analysis, SHM index parsing, VarInt decoding, freeblock recovery, and protocol buffer interpretation. Whether you're investigating mobile device data, app databases, or cloud-synced SQLite files, this course gives you the skills to extract, validate, and present SQLite evidence with confidence. ED SQLite Visualizer is included free with every enrollment.