Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Kaikki mitä tarvitset analysoidaksesi mobiili- ja sovellusdataa itse.

Sertifioitu SQLite-tekninen koulutus, koko ohjelma

advanced level | 24 cpe's | updated 2026

Opi SQLite Forensics through a certified, hands-on training course built for professionals investigating mobile app data. Updated for 2026, this course teaches you how to manually analyze and recover data that standard tools often miss, including deleted records, WAL files, and unallocated space.

Koulutuksessa keskitytään syvälliseen rikostekniseen tulkintaan, sivutason dekoodaukseen ja käytännön taitoihin edistyneissä digitaalisissa tutkimuksissa.

Aloita tilauskurssi Pyydä tiimikoulutusta

SQLite Visualizer included in course | Work dramatically faster and recover more evidence than ever before​​

Katso kaikki suunnitellut kurssit Kysymyksiä? Ota yhteyttä
Formaatti ja hinnoittelu - Certified SQLite Forensics (sertifioitu SQLite-ekspertiikka)

Sertifioitu SQLite Forensics -koulutus

Tämä edistynyt 3 päivän kurssi opettaa ammattilaisille, miten SQLite-tietoja voidaan palauttaa, purkaa ja tulkita mobiilisovelluksista ja muista digitaalisista lähteistä. Opit tunnistamaan ja analysoimaan keskeisiä rikosteknisiä artefakteja, kuten poistettuja tietueita, WAL/SHM-tiedostoja ja sivutason rakenteita - myös silloin, kun tavalliset työkalut epäonnistuvat.

Training is updated for 2026 and built around real cases, interactive CTF challenges, and unsupported apps. You'll use custom tools and datasets to develop deep forensic insight and practical recovery techniques.

Yleiskatsaus siitä, mitä opit

  • SQLite-tietokantojen sisäisen rakenteen ja käyttäytymisen ymmärtäminen.
  • Otsikoiden, vapaavalintaisten luetteloiden, ylivuotosivujen ja tietuerakenteiden manuaalinen jäsentäminen.
  • WAL/SHM-tiedostojen analysointi ja niiden rooli rikosteknisissä aikajanoissa.
  • Palauta poistetut tiedot ja rakenna täydelliset tietueet uudelleen sirpaleista.
  • Käytä Elusive Datan räätälöityä SQLite Visualisointia nopeuttaaksesi työnkulkuasi.

Onko tämä kurssi sinua varten?

Tämä kurssi on tarkoitettu rikostutkijoille, tutkijoille, tapahtumiin vastaajille ja analyytikoille, jotka:

  • Tarve mennä pidemmälle kuin mitä työkalut näyttävät ja paljastaa piilotetut tai poistetut SQLite-todisteet.
  • Työskentely iOS:n, Androidin tai muiden alustojen sovellustietojen kanssa
  • Validoi säännöllisesti työkalun tuotokset tai tue oikeudellista raportointia ja oikeudenkäyntiä.
  • Haluat toistettavan, käytännönläheisen lähestymistavan SQLite-tekniseen tutkimukseen.

Miksi ammattilaiset valitsevat tämän kurssin

  • Sertifioitu koulutus - sisältää todistuksen ja 24 CPE-pistettä
  • Todellisen maailman merkitys - rakennettu nykyaikaisia mobiilitutkimuksia varten
  • Mukautetut työkalut - yksinoikeus käyttää ED SQLite Visualizeria
  • Skenaariopohjaiset laboratoriot - työskentely monimutkaisten tapausten ja tukemattomien sovellusten kanssa
  • Joustava toimitus - suorana lähetyksenä tai tilauksesta
Ota yhteyttä saadaksesi lisätietoja tai Lataa kurssin hahmotelma

Kurssin muoto & hinnoittelu

⏱️
Kesto 3 päivää livenä tai joustavasti tilauksesta (yhteensä 24 tuntia).
🎓
Todistus 24 CPE-opintopistettä sisältävä tutkintotodistus.
💲
Hinnoittelu On-Demand: €1,490
Live Online: €2,290
🌐
Kieli Englanti
📬
Ota yhteyttä contact@elusivedata.io
Tarvitsetko toimitusta paikan päällä tai ryhmäkoulutusta? Ota yhteyttä ja pyydä tarjous ⟶
Kurssin sisältö - Certified SQLite Forensics

Mitä opit

Tällä kurssilla opit:

  • Ymmärtää, miten SQLite tallentaa tietoja Saat selkeän kuvan siitä, miten mobiilisovellukset kirjoittavat, poistavat ja jäsentävät tietojaan tietokannoissa.
  • Lukee raakatietokantatiedostoja luotettavasti Kehitä taitoja tutkia SQLite-tiedostoja manuaalisesti - ei tarvitse luottaa mustan laatikon työkaluihin.
  • Palauta poistetut tai piilotetut tiedot Opi poimimaan freelistan sisältö, ylivuototietueet ja pätkät, jotka muut usein unohtavat.
  • Käytä hyväksi havaittua rikosteknistä työnkulkua Sovella toistettavia tekniikoita tukemattomien tietokantojen tutkimiseen ja vastausten löytämiseen.
  • Selitä havainnot, jotka pitävät paikkansa Esittele löydöksesi ja miten - selkeästi ja perustellusti raporteissa tai oikeudessa.
  • Kouluttaudu todellisen maailman mobiilidatan avulla Työskentele käytännönläheisesti todellisten rikosteknisten skenaarioiden realististen tietokokonaisuuksien parissa.

Sisältyy koulutukseesi

  • Forensics-first-suunnittelu Suunniteltu erityisesti ammattilaisille, jotka työskentelevät mobiilisovellusten todisteiden parissa.
  • Aidot SQLite-haasteet Analysoi tietokantoja, joissa on elävää, poistettua ja pirstaleista sisältöä.
  • Visuaalinen, kooditon ohjeistus Kaikki selitetään vaihe vaiheelta - SQL:ää tai skriptejä ei tarvita.
  • Syvä näkemys SQLiten sisäisistä ominaisuuksista Opettele tuntemaan otsikot, sivut, freelistit ja ylivuotoketjut.
  • Joustava toimitus Kouluttaudu omaan tahtiisi on-demand tai osallistu ohjattuun live-istuntoon.
  • Valmistumistodistus Saat ladattavan todistuksen, joka osoittaa, että koulutuksesi on vahvistettu.
Aloita oppiminen nyt tai Pyydä live-istuntoa

Kurssin sisältö

Laajenna kaikki osiot
01 - Johdatus SQLite-tekniseen tutkimukseen
  • PListien ja XML-tiedostojen ymmärtäminen
  • Työskentely base64-koodattujen tietojen kanssa
  • SQLite-tietokantojen käyttöönotto
  • Yleiskatsaus protokollapuskureihin
  • B-Tree-muodon tutkiminen
  • Tietokilpailu + käytännön harjoitukset
02 - SQLite-tietokannan rakenne
  • Tietokannan otsikko
  • Sivun otsikot
  • Muuttuvan pituiset kokonaisluvut (VarInts)
  • Tietueiden manuaalinen jäsentäminen
  • Vapaat lukot ja pirstoutuminen
  • Freelist-sivut ja poistetut tiedot
  • Ylivuotosivut ja suuret tietueet
  • Tietokilpailu + käytännön harjoitukset
03 - SQLite-tietokantojen luominen ja niissä navigointi
  • Taulukoiden ja skeeman luominen
  • Tietueiden lisääminen ja lisääminen
  • SQL-lausekkeiden suorittaminen ja analysointi
  • Tietueiden poistaminen: Oikeuslääketieteelliset vaikutukset
  • Tietokilpailu + käytännön harjoitukset
04 - Tietokannan jälleenrakennus ja palautus
  • Tapaustutkimuksen johdanto
  • SQLite-tiedostojen rakenteellinen analyysi
  • Freeblock Recovery -tekniikat
  • Freelistin runkosivujen uudelleenrakentaminen
  • Sisätilojen taulukkolehtien sivujen uudelleenluominen
  • Jälleenrakentamisen viimeistely
  • Tietokilpailu + käytännön harjoitukset
05 - WAL- ja SHM-tiedostot
  • Miksi SQLite käyttää WAL:ia ja SHM:ää
  • WAL-tiedoston purkaminen
  • SHM:n ja Page Frame Mappingin ymmärtäminen
  • WAL-kasvun visualisointi ajan myötä
  • WAL/SHM:n rikostekninen soveltaminen tapauksissa
  • Tietokilpailu + käytännön harjoitukset

Mitä muuta sisältyy

  • Interaktiiviset CTF-haasteet: Selvitä todellisia rikosteknisiä pulmia mobiilisovellusten tietojen avulla.
  • Elusive Data Toolkit: Sisältää ED SQLite Visualizer -ohjelman, joka on rakennettu manuaalista tietueiden jäljittämistä varten.
  • Ladattavat laboratoriot: Tutki tietokantoja, joiden sisältö on poistettu, pirstaloitunut ja ylivuotanut.
  • Opettajan pääsy: Ota yhteyttä kysymyksilläsi ja pyydä asiantuntijoiden mielipiteitä.
  • Elinikäinen pääsy: Palaa materiaaliin tarvittaessa - milloin tahansa.
  • Valmistumistodistus: Hyödyllinen sisäisiä asiakirjoja, tilintarkastuksia ja tuomioistuimeen toimittamista varten.
Kenelle tämä kurssi on tarkoitettu - Certified SQLite Forensics

Kenelle tämä kurssi on tarkoitettu?

Tämä kurssi on tarkoitettu digitaalisen rikostutkinnan ammattilaisille, joiden on mentävä pidemmälle kuin mitä standardityökalut tarjoavat ja tulkittava SQLite-tietoja varmuudella ja tarkkuudella. Olitpa sitten lainvalvonnassa, tapahtumiin vastaamisessa tai rikosteknisessä konsultoinnissa, tämä kurssi antaa sinulle syvälliset, käytännönläheiset taidot, joilla on välitön vaikutus.

Se on erityisen arvokas, jos:

  • Työskentele iOS:n tai Androidin mobiilisovellusten tietojen kanssa todellisissa tutkimuksissa.
  • Työkalun tuotoksen validointi tai tukemattomien sovellusten tutkiminen.
  • Haluatko poimia poistettuja tietueita, ylivuototietoja tai jakamatonta sisältöä?
  • käsitellä tietokanta-artefakteihin liittyvää rikosteknistä raportointia, asiantuntijalausuntoja tai todistajanlausuntoja.
  • Siirtymässä mobiili- tai tietokantatekniseen tutkimukseen ja haluavat asiantuntijajohtoista, jäsenneltyä koulutusta.
  • ovat vastuussa piilotettujen todisteiden paljastamisesta tapauksissa, joissa välineet eivät riitä.
Koodausta tai skriptausta ei tarvita.

Kurssi on tarkoitettu tutkijoille, ei kehittäjille. Kaikki tekniikat ovat visuaalisia, käytännönläheisiä ja työkaluista riippumattomia.

Lataa kurssin hahmotelma tai Ota yhteyttä

Mikä tekee tästä kurssista erilaisen?

Tämä kurssi on suunniteltu rakentamaan käytännön asiantuntemusta, ei vain välittämään sisältöä. Työskentelet käytännönläheisesti oikeiden tietojen kanssa, ratkaiset realistisia rikosteknisiä haasteita ja saat syvällisen käsityksen siitä, miten SQLite toimii todellisissa tutkimuksissa.

  • CTF-tyyliset haasteet - ratkaista rikosteknisiä arvoituksia, purkaa rakenteita ja paljastaa oikeiden mobiilisovellusten sisällä piilevää dataa
  • Pääsy ED SQLite Visualizeriin - tutkia tietokannan sivuja ja otsikoita visuaalisesti, ilman skriptejä.
  • Vaiheittaiset palautuslaboratoriot - harjoitella poistettujen tietojen poimimista freelist-sivuilta, ylivuotoketjuista ja WAL-kehyksistä.
  • Realistiset tietokokonaisuudet - kouluttajan luomat esimerkit, jotka perustuvat nykyaikaisiin mobiilisovelluksiin ja tyypillisiin tutkintaskenaarioihin.
  • Toimii kaikilla alustoilla - käyttää omia työkaluja (Magnet, Cellebrite, Oxygen jne.) tai seurata annettujen työkalujen käyttöä.
  • Rakennettu SQLiten sisäisten ominaisuuksien ympärille - master B-Tree -asettelut, VarInts, sarjatyypit, WAL/SHM-jäsennys ja sivujen palautus.

Kurssin jokainen osa - myös OnDemand-versio - on käytännönläheinen ja käytännönläheinen. Saat tekniikoita, joita voit soveltaa suoraan nykyisissä ja tulevissa tapauksissa.

Näytä koko opetussuunnitelma tai Ota yhteyttä
Kouluttajasi - Sertifioitu SQLite Forensics -ohjelma

Kouluttajasi

Kurssin opettajana toimii James Eichbaum - kokenut digitaalisen rikostutkinnan kouluttaja ja ammattilainen, jolla on syvää asiantuntemusta mobiili- ja tietokanta-analyysistä. Yli 15 viime vuoden aikana James on kouluttanut tuhansia ammattilaisia yli 30 maassa keskittyen johdonmukaisesti käytännön taitoihin ja tutkinnalliseen tarkkuuteen.

Hän on johtanut kehittyneitä rikosteknisiä koulutusohjelmia lainvalvonta-, puolustus- ja yksityisen sektorin tiimeille maailmanlaajuisesti, mukaan lukien kansalliset poliisiviranomaiset ja rikostekniset laboratoriot. Koska James on toiminut sekä kouluttajana että tutkijana, hänellä on kaksitahoinen näkökulma, joka tekee monimutkaisista aiheista ymmärrettäviä ja suoraan merkityksellisiä todellisen työn kannalta.

Tällä sertifioidulla kurssilla James opastaa sinua askel askeleelta SQLiten rikosteknisten sisäpiirien läpi - sivurakenteista ja WAL-tiedostoista manuaalisiin palautusmenetelmiin - käyttäen strukturoituja laboratorioita, todellisia sovellustietoja ja realistisia CTF-tyylisiä haasteita.

Yhteys Jamesiin LinkedInissä
Uran kohokohdat
  • 15+ vuotta digitaalisen ja mobiilirikostekniikan opetusta
  • Global Training Manager MSAB:ssä (entinen)
  • Kalifornian P.O.S.T. sertifioitu kouluttaja
  • Etsivä, Sacramento Valleyn huipputekniikkarikosten erikoisyksikkö
  • Yhdysvaltain erityismarsalkka, FBI:n kyberrikollisuutta tutkiva erikoisryhmä (FBI Cyber Crimes Task Force)
  • HTCIA:n "Vuoden tapaus" -palkinnon saaja
Näytä koko opetussuunnitelma tai Ota yhteyttä
James Eichbaum - Digitaalisen rikostekniikan asiantuntijakouluttaja
Koulutusvaihtoehdot - Certified SQLite Forensics

Valitse haluamasi koulutusvaihtoehto

OnDemand

Seuraa koko sertifioitua ohjelmaa omaan tahtiisi - kaikki materiaalit, laboratoriot ja haasteet ovat mukana.

€1,490
Osallistujaa kohti
  • Täydellinen 3-päiväinen opetussuunnitelma ja sertifiointi
  • 90 päivän käyttöoikeus - keskeytä milloin tahansa ja tarkastele vapaasti.
  • Käytännönläheiset laboratoriot ja CTF-tyylinen ongelmanratkaisu
  • Sisältää ED SQLite Visualizer -työkalun
  • Sertifikaatti ja 24 CPE-pistettä
  • Opettajan sähköpostituki + kuratoidut resurssit
Aloita tilauskoulutus

Live Online

Osallistu suoralle virtuaalikurssille tai varaa yksityinen ryhmäistunto, jota vetää kurssin luoja James Eichbaum.

€2,290
Osallistujaa kohti
  • Suora opetus ja reaaliaikaiset kysymykset ja vastaukset
  • Vuorovaikutteiset harjoitukset ja ohjatut toipumislaboratoriot
  • Rikostekniset simulaatiot ja CTF-tyyliset haasteet
  • Pääsy kaikkiin kurssin työkaluihin ja tietokokonaisuuksiin
  • Mukana sertifikaatti ja 24 CPE-opintopistettä
  • Joukkueille on saatavilla mukautettu aikataulu
Pyydä live-istuntoa

Luokkahuone

Tuo sertifioitu henkilökohtainen koulutus paikallesi - syvällistä, opettajien ohjaamaa ja tiimillesi räätälöityä.

Mukautettu tarjous
Ryhmäkoulutus (5+ osallistujaa)
  • 3 peräkkäistä kokonaista päivää toimitusta paikan päällä.
  • Sisältää kaikki materiaalit, työkalut ja tietokokonaisuudet.
  • Reaalitapausharjoitukset ja CTF-tyyliset skenaariot
  • Jokainen osallistuja saa 24 CPE-pistettä.
  • Maailmanlaajuinen saatavuus ja joustava toimitus
Ota yhteyttä tarjouspyyntöön
Suunnitteletko koko tiimisi kouluttamista? Tarjoamme alennuksia suurille määrille ja mukautamme toimituksen tarpeittesi mukaan.
Ota yhteyttä ryhmäkoulutusta varten ⟶
Sertifiointi - Certified SQLite Forensics

Sertifiointi ja CPE-pisteet

🎓
Tunnustettu valmistumistodistus Kaikki osallistujat saavat allekirjoitetun, todennettavissa olevan todistuksen Certified SQLite Forensics -kurssin hyväksytystä suorittamisesta, jota rikosteknisen alan ammattilaiset arvostavat eri aloilla.
📚
24 CPE-pistettä Tämä koulutus lasketaan osaksi CPE-vaatimuksia (Continuing Professional Education) ja tukee sertifiointeja, kuten CCE, EnCE, CISSP ja GCFA.
🔒
Turvallinen ja todennettavissa Jokainen todistus myönnetään yksilöllisesti, ja siinä on yksilöllinen tunnus, kouluttajan allekirjoitus ja myöntämispäivä, joten se soveltuu auditointeihin ja vaatimustenmukaisuuden dokumentointiin.
🌍
Maailmanlaajuisesti merkityksellinen Kurssi ja sertifiointi on suunniteltu vastaamaan lainvalvonta-, yritys- ja yksityissektorilla työskentelevien tutkijoiden ja rikosteknisten tiimien tarpeisiin maailmanlaajuisesti.

Mitä saat koko SQLite Forensics -kurssista?

Tämä on syvällinen, tekninen koulutus, joka on tarkoitettu ammattilaisille, jotka työskentelevät säännöllisesti mobiilipoimintojen, rikosteknisten työkalujen ja monimutkaisten tietokantojen parissa. Kolmen tiiviin päivän aikana - tai itseopiskelumuodossa - opit lukemaan, tulkitsemaan ja palauttamaan tietoja suoraan SQLite-rakenteista tarkasti ja selkeästi.

Kurssi sisältää runsaasti käytännön harjoittelua, ja siinä käydään läpi live-esimerkkejä poistetuista tietueista, freelist-sivun palautuksesta, ylivuodon käsittelystä, WAL/SHM-tulkinnasta ja paljon muuta. Sen lisäksi, että ymmärrät teoriaa, voit myös soveltaa sitä ohjatuissa harjoituksissa ja todellisissa CTF-tyylisissä skenaarioissa, jotka on rakennettu erityisesti rikosteknistä käyttöä varten.

Analysoitpa sitten salattuja sovelluksia, validoit työkalujen tuotoksia tai tuet lainvalvontaviranomaisten tai yksityisen sektorin tutkimuksia - tämä kurssi antaa sinulle itseluottamusta ja taitoja, joita tarvitset SQLite-pohjaisten tietojen perusteelliseen käsittelyyn.

Koko kurssi sisältää:

  • WAL- ja SHM-tiedostojen manuaalinen purkaminen
  • Palautuminen freelist-ketjuista ja varaamattomista sivuista
  • Tapauskohtaiset harjoitukset käyttäen realistisia tietokokonaisuuksia
  • Pääsy SQLite-verkkopalvelun omiin rikosteknisiin työkaluihin.
  • Kokeneiden ohjaajien suunnittelemat CTF-tyyliset haasteet
  • 24 CPE-opintopistettä ja todennettava todistus.
Näytä koko opetussuunnitelma tai Kysy kysymys
Usein kysytyt kysymykset - Certified SQLite Forensics

FAQ

Laajenna kaikki
01 -Kuinka kauan koko kurssin suorittaminen kestää?

Live: Kurssi kestää kolme kokonaista päivää, ja siihen sisältyy opettajan johdolla pidettäviä istuntoja, laboratorioita ja interaktiivisia tapaustutkimuksia.

Tilattavassa muodossa: Sama sisältö, mutta itseopiskelu. Saat 90 päivän käyttöoikeuden kaikkiin videoihin, laboratorioihin ja tietokokonaisuuksiin.

02 -Is the training updated for 2026?

Kyllä - kaikki sisältö heijastaa uusimpia SQLite-rakenteita, nykyisiä rikosteknisiä työkaluja ja nykyaikaisiin mobiilisovelluksiin ja tietokantoihin liittyviä haasteita.

03 -Soveltuuko se ryhmille tai koko viraston laajuiseen koulutukseen?

Kyllä. Tarjoamme ryhmähinnoittelua ja räätälöityä toimitusta vähintään viiden hengen tiimeille, mukaan lukien käyttöönotto ja tuki laboratorioille ja käyttöoikeuksien hallinnalle.

04 -Tarvitsenko aiempaa kokemusta tietokannoista?

Aiempaa tietokantaosaamista ei tarvita. Kurssi aloitetaan alusta alkaen ja opastetaan SQLiten sisäisiin asioihin visuaalisten läpikäyntien, laboratorioiden ja käytännön harjoitusten avulla - kaikki rikosteknisiä sovelluksia silmällä pitäen.

05 -Minkälaisia laboratorioita sisältyy?

Jokaiseen osioon sisältyy käytännön harjoituksia: poistettujen tietueiden analysointi, ylivuotoketjujen uudelleenrakentaminen, WAL/SHM-tiedostojen tutkiminen ja reaalimaailman tietokokonaisuuksiin perustuvien skenaariopohjaisten haasteiden ratkaiseminen.

06 -Kuka opettaa tätä kurssia?

Kurssin opettajana toimii James Eichbaum, veteraani digitaalisen rikostutkinnan kouluttaja, jolla on yli 15 vuoden kokemus ja maailmanlaajuinen tunnustus mobiili- ja tietokantarikostutkinnasta. Hän on kouluttanut lainvalvontaviranomaisia, DFIR-konsultteja ja rikostutkijoita yli 30 maassa.

07 -Entä jos käytän sellaisia työkaluja kuin Magnet, Cellebrite tai MSAB?

Täydellistä - tämä kurssi täydentää näitä työkaluja. Opit validoimaan niiden tuotokset, tutkimaan tukemattomia sovelluksia ja palauttamaan tietueet, jotka jäävät usein huomaamatta automaattisen jäsentelyn yhteydessä.

08 -Tunnustetaanko todistus?

Kyllä. Saat tarkistettavan todistuksen, jossa on yksilöllinen tunnus ja kouluttajan allekirjoitus. Se oikeuttaa 24 CPE-pistettä ja täyttää oikeudellisen, tilintarkastuksen tai viranomaiskatselmuksen dokumentointitarpeet.

09 -Voinko esittää kysymyksiä tai saada tukea kurssin aikana?

Kyllä. Suorassa lähetyksessä osallistujat voivat esittää kysymyksiä istunnon aikana. On-Demand-osallistujat saavat opettajan sähköpostitukea ja pääsyn kuratoituun resurssikirjastoon koko osallistumisaikansa ajan.

10 -Pystynkö soveltamaan tätä oikeissa tutkimuksissa?

Kyllä. Kurssi perustuu todellisiin sovellustietoihin ja tyypillisiin tapauskohtaisiin skenaarioihin - ei teoriaan tai synteettisiin esimerkkeihin. Kaikki oppimasi on sovellettavissa nykyisiin ja tuleviin tapauksiisi.

11 -Sisältääkö kurssi CTF-tyylisiä haasteita?

Kyllä. Suoritat realistisia CTF-tyyppisiä tutkimuksia, joiden tarkoituksena on vahvistaa teknisiä käsitteitä todellisten tietojen avulla. Nämä haasteet perustuvat todelliseen mobiilisovelluksen käyttäytymiseen ja yleisiin tutkimusskenaarioihin.

12 -Saanko käyttööni rikosteknisiä työkaluja tai visualisointeja?

Kyllä - saat käyttöösi Elusive Data SQLite Visualizer -työkalun, joka on räätälöity rikostekninen työkalu tietokantarakenteiden, kuten freelist-sivujen, B-puiden, WAL-tietueiden ja ylivuotoketjujen visuaaliseen tarkasteluun.

13 -Voinko toistaa live-istuntoja jälkikäteen?

Kyllä. Kaikki live-istunnot nauhoitetaan, ja osallistujat voivat katsoa materiaalia uudelleen jopa 90 päivän ajan - mukaan lukien läpikäynti ja laboratoriodemot.

14 -Kuinka tekninen kurssi on?

Tämä on syvä sukellus - mutta se on rakennettu helposti lähestyttäväksi. Tutustut SQLiten matalan tason sisäisiin asioihin (WAL, B-Tree, VarInts, freelist), mutta kaikki on jaoteltu visuaalisesti ja vahvistettu harjoituksilla ja esimerkkitapauksilla.

15 -Millaisten tietokokonaisuuksien kanssa työskentelen?

Laboratoriot perustuvat reaalimaailman sovellustietokantoihin, kuten viestisovelluksiin, paikannusalustoihin ja sosiaaliseen mediaan. Ne on kuratoitu simuloimaan todellisia olosuhteita, joissa on ääritapauksia ja palautettavia poistettuja tietueita.

16 -Soveltuuko tämä kurssi asiantuntijatason ammattilaisille?

Kyllä. Monet kokeneet tarkastajat, työkalujen kehittäjät ja virastojen kouluttajat osallistuvat tälle kurssille tarkentaakseen SQLiten sisäisten ominaisuuksien tuntemustaan. Vaikka materiaali on aloittelijoille sopivaa, se soveltuu hyvin kokeneille ammattilaisille, jotka haluavat syventyä.

17 -Sisältyykö siihen WAL- ja SHM-analyysi?

Ehdottomasti. Opit analysoimaan WAL- ja SHM-tiedostoja manuaalisesti ja tunnistamaan piilotetut tai poistetut tiedot, joita ei löydy päätietokannasta, ja näet, miten palautus toimii useissa eri skenaarioissa.

18 -Onko koulutus toimittajariippumaton?

Kyllä. Kurssi ei ole riippuvainen työkaluista, ja siinä keskitytään menetelmiin, jotka toimivat riippumatta siitä, mitä rikosteknistä alustaa käytät. Opit validoimaan työkalujen tuotokset ja syventymään, kun työkalut eivät tue tiettyä sovellusta tai artefaktia.

19 -Mikä on suositeltava tausta tämän kurssin suorittamiseen?

Sinulla tulisi olla jonkin verran kokemusta digitaalisesta rikostutkinnasta, mobiilianalyysistä tai DFIR:stä, mutta sinun ei tarvitse osata koodata tai olla aiemmin koulutettu tietokantojen parissa. Tällä kurssilla opitaan tarvitsemasi asiat sitä mukaa, kun opit.

20 -Voinko soveltaa tätä tietoa mobiilirikostekniikan ulkopuolella?

Kyllä. SQLiteä käytetään työpöytäsovelluksissa, IoT-laitteissa, selaimissa ja pilvisynkronointialustoissa. Tässä opitut taidot soveltuvat kaikkialle, missä SQLite esiintyy, myös muihin kuin mobiilitapauksiin.

Mitä ammattilaiset sanovat tästä kurssista

Akira H.

Digitaalisen rikollisuuden analyytikko
⭐️⭐️⭐️⭐️⭐️
Tämä kurssi ylitti kaikki odotukset. WAL/SHM-rakenteiden ja manuaalisen palautuksen työnkulkujen selittäminen antoi minulle varmuutta haastaa työkalujen rajoitukset todellisissa tutkimuksissa.

Renata S.

Mobile Forensics -konsultti
⭐️⭐️⭐️⭐️⭐️
Olen osallistunut moniin koulutuksiin, mutta mikään ei ole ollut yhtä syvällistä ja käytännönläheistä kuin tämä. Käytännön laboratorioiden, CTF:ien ja SQLiten sisäisten tietojen yhdistelmä teki siitä uskomattoman arvokkaan Android-sovellusten tietojen parissa tekemäni työn kannalta.

Jeroen V.

Tietoverkkorikosyksikön tutkija
⭐️⭐️⭐️⭐️⭐️
Freelistan sivujen uudelleenrakentaminen manuaalisesti ja varinttien purkaminen auttoivat minua ratkaisemaan erään tapauksen vain viikkoja koulutuksen jälkeen. Jamesilla on harvinainen kyky selittää monimutkaisia aiheita selkeästi ja käytännöllisesti.

SQLite Visualizer.
Visualisoi, purkaa, tutki. Kaikki yhdessä SQLite Analysis Suite.

SQLite Visualizer was developed to enhance the way forensic professionals interact with SQLite data, both during training and in real investigations. This forensic suite was designed specifically for this course to complement the techniques you’ll learn and make advanced database analysis more accessible and efficient.

Paketti yhdistää dekoodauksen, visualisoinnin ja tulkinnan yhteen käyttöliittymään. Se yksinkertaistaa työskentelyä WAL-tiedostojen, varintsien, ylivuotosivujen ja strukturoitujen tietueiden kanssa ja auttaa sinua saamaan selkeämmän käsityksen monimutkaisista mobiilisovellusten tiedoista.

SQLite Forensics -kurssilla käytät työkalua koko kurssin ajan laboratorioissa ja todellisissa skenaarioissa, ja pidät sen itselläsi sen jälkeen. Se on resurssi, johon voit luottaa, kun tutkit sovelluksen tietoja, palautat poistettuja tietueita tai vahvistat havaintoja tarkasti.

SQLite Visualizer reflects our belief that effective training should leave you with practical skills, and the tools and methods to apply them right away.

Lue lisää
ED SQLite Visualizer — forensic SQLite analysis tool showing database structure, WAL frames and deleted record recovery
SQLITE rikostekninen tutkimus

Why SQLite still matters in mobile forensics (2026)

SQLite remains the backbone of mobile app storage in 2026, powering everything from chat histories and location logs to app settings and cached media. While forensic tools handle basic extraction well, they often stop short of revealing what’s stored deeper in database internals: write-ahead logs, overflow chains, or custom schemas unique to each app.

Koska mobiiliohjelmistot kehittyvät nopeasti, tutkijat joutuvat yhä useammin tilanteisiin, joissa tiedot puretaan vain osittain tai ne jäävät kokonaan tunnistamatta. SQLiten sisäisen toiminnan ymmärtämisestä on tullut välttämätöntä luotettavan mobiilianalyysin kannalta.

Tämä mikrokurssi on rakennettu tätä todellisuutta silmällä pitäen. Opit, miten SQLite puretaan rakenteellisella tasolla, miten tietoja palautetaan manuaalisesti, miten tietueiden järjestämistä tulkitaan ja miten havaitaan kuvioita tai poikkeavuuksia, joita pelkät työkalut eivät ehkä selitä. Se on sellaista käytännön asiantuntemusta, joka antaa sinulle enemmän hallintaa monimutkaisissa tai aikakriittisissä tapauksissa.

Ota yhteyttä

Related content

Rikostekninen opas lukittujen Apple Notes -muistiinpanojen salauksen purkamisesta iPadissa MacBookilla ja Apple Pencilillä

Opas: Apple Notesin salauksen purkaminen iOS 16.x -käyttöjärjestelmässä.

Tämä keskittynyt läpikäynti antaa tutkijoille selkeät, käytännönläheiset tekniikat salattujen Apple Notes -muistiinpanojen poimimiseen iOS 16.x -laitteista. Seuraat käytännönläheistä, vaiheittaista prosessia, joka on suunniteltu menemään työkalun oletustuloksia pidemmälle ja antaa sinulle näkemystä ja itseluottamusta monimutkaisten tapausten tehokkaaseen käsittelyyn.

Lue lisää
VarInts-olioita voi olla hankala purkaa käsin, varsinkin kun tutkitaan tuntemattomia tietokantaformaatteja. Tämän työkalun avulla on helpompi ymmärtää, mitä arvo edustaa, ja se auttaa virtaviivaistamaan analyysiprosessin osia. VarInt Calculator on täysin ilmainen ja kaikkien rikostutkijayhteisön jäsenten käytettävissä.

VarInt Laskin

VarIntien purkaminen manuaalisesti voi aiheuttaa pullonkaulan rikostekniselle prosessille, etenkin kun navigoidaan epäjohdonmukaisissa tai tuntemattomissa tietokannoissa. Tämä työkalu nopeuttaa tulkintaa ja auttaa sinua keskittymään syvällisempään analyysiin. Sen käyttö on ilmaista, ja se on tarkoitettu SQLiten sisäisten ominaisuuksien parissa työskenteleville tutkijoille.

Lue lisää
Elusive Data SQLite Visualizer tool — digital forensics database analysis software

Finally. An all-in-one forensic SQLite platform that reveals the full story inside app data.

SQLiteVisualizer unifies visual exploration, decoding, SQL analysis, and deleted-data recovery into one seamless workflow. No exports, no tool switching, no lost context.

Lue lisää
Protocol Buffers varint decoding in Python for digital forensics analysis

Blog: Protocol Buffers for Forensic Examiners: The Varint Trap

This article shows how protobuf varints differ from SQLite varints and why that distinction matters in mobile forensics. It includes a full hands-on walkthrough of decoding a protobuf blob, extracting fields, and decrypting the final message.

Lue lisää
Kannettava tietokone, jossa on Python-koodia ja rikosteknisiä laitteita käsikirjoitustutkimuksia varten.

Course: Advanced, certified Python for mobile forensics

A transformative, certified program designed to take digital forensic professionals from basic experience to confident Python proficiency. Newly updated for 2026, this hands-on training teaches you to build your own scripts to extract, parse, and analyze hidden evidence from app data.

Lue lisää
Elusive Data SQLite Overflow sivut

Blogi: SQLite Overflow Sivut.

Kun yksittäinen SQLite-sivu ei pysty säilyttämään suuria sisältöjä, kuten kuvia tai mediaa, tiedot valuvat ylivuotosivuille. Tässä oppaassa käydään läpi, miten pirstaloituneet tietueet voidaan palauttaa manuaalisesti ja paljastaa todisteet, jotka tyypilliset veistotyökalut usein jättävät huomiotta.

Lue lisää
pysy ajan tasalla

Pysy ajan tasalla. Tilaa kuukausittainen uutiskirjeemme.

Saat ensimmäisenä kuulla uusista koulutusmahdollisuuksista, ilmaisista työkaluista, tapauskohtaisista blogikirjoituksista ja käytännönläheisistä näkemyksistä. Kuukausittainen uutiskirjeemme auttaa sinua oppimaan nopeammin, ratkaisemaan tapauksia älykkäämmin ja pysymään ajan tasalla alalla, joka ei koskaan pysähdy.

Täytä sähköpostiosoitteesi rekisteröityäksesi.

Request Training

Tämä pyyntö ei ole täysin sitova. Kerro meille, mitkä päivämäärät sopisivat sinulle ja kuinka monta osallistujaa haluaisit mukaan. Otamme sinuun pikaisesti yhteyttä ja keskustelemme yhdessä parhaista vaihtoehdoista.

Usein kysytyt kysymykset

How do I recover deleted database records?

Deleted SQLite records remain in the database until the space is overwritten. This course teaches you to manually parse deleted records from freelist pages, freeblocks, and unallocated space — going beyond what standard forensic tools can recover.

What is the WAL file in SQLite forensics?

The Write-Ahead Log (WAL) is a file SQLite uses to stage recent changes before committing them to the main database. It can contain uncommitted data and deleted records critical for mobile app investigations.

How do I recover records from the WAL file?

WAL files contain frames with a header and page data. This course teaches you to parse WAL frame headers, identify modified pages, and extract both staged and deleted data — including records that exist only in the WAL.

What is a VarInt in SQLite?

A Variable-Length Integer (VarInt) is a compact encoding used throughout SQLite for record lengths, serial types, and row IDs. Decoding VarInts is a core skill for manually parsing SQLite records — covered in depth in this course.

What is a freelist page in SQLite?

Freelist pages are database pages marked for reuse after data deletion. They frequently contain recoverable deleted content — making them a primary target for recovering deleted messages, contacts, and app data.

What is an overflow page in SQLite?

When a record is too large for a single database page, SQLite stores the excess on overflow pages. Forensic investigators must trace overflow chains to recover complete records from large text fields, BLOBs, or long messages.

What is a protocol buffer and why does it matter in forensics?

Protocol buffers (protobuf) are a binary format used by many mobile apps. Some apps store protobuf-encoded data inside SQLite fields — requiring investigators to decode both layers to access the underlying evidence.

What is the SQLite file signature?

Every SQLite database begins with a 100-byte header containing the file signature "SQLite format 3". Understanding this header is fundamental for identifying, validating, and parsing SQLite databases in forensic investigations.

Is SQLite Visualizer included with the course?

Yes — every enrollment includes access to ED SQLite Visualizer. Use it to trace deleted records, visualize WAL files, and analyze app databases alongside your training.

This SQLite forensics training is designed for digital forensics investigators who need to go beyond tool output. You'll learn to manually parse SQLite database structures — including B-tree pages, cell arrays, freelist pages, and overflow chains — and recover deleted records that automated tools miss. Topics include WAL file analysis, SHM index parsing, VarInt decoding, freeblock recovery, and protocol buffer interpretation. Whether you're investigating mobile device data, app databases, or cloud-synced SQLite files, this course gives you the skills to extract, validate, and present SQLite evidence with confidence. ED SQLite Visualizer is included free with every enrollment.