SQLite Forensics : Micro-cours sur les structures de données
Acquérir immédiatement des compétences pratiques pour découvrir les preuves de l'application qui échappent à vos outils.
niveau avancé | 5 HouRS | 5 crédits cpe | mise à jour 2025
Vous souhaitez découvrir les données d'application qui échappent à vos outils sans vous engager dans de vastes programmes ? TCe micro-cours ciblé vous aide à dépasser les limites des outils en vous montrant exactement comment SQLite stocke et supprime les données. En quelques heures, vous apprendrez à récupérer les enregistrements supprimés, à interpréter les structures brutes et à analyser en toute confiance les bases de données d'applications, même lorsque les outils ne vous donnent rien. Commencez à acquérir des compétences pratiques dès aujourd'hui et appliquez-les immédiatement.
SQLite Forensics : Structures de données (Micro-cours)
Ce cours de 5 heures aide les professionnels de l'investigation numérique à comprendre comment SQLite stocke, supprime et répartit les données dans sa structure interne. Idéal lorsque les résultats de l'outil sont incomplets ou que des réponses plus approfondies sont nécessaires pour les rapports ou le tribunal.
Au lieu de la théorie, vous travaillerez sur des données d'application réelles et apprendrez des méthodes pratiques pour examiner les pages de liste de freelance, les enregistrements de débordement et le contenu fragmenté - sans qu'il soit nécessaire d'avoir des compétences en matière de script ou de SQL.
Aperçu de ce que vous apprendrez
● Ce cours vous montre comment les fichiers SQLite sont structurés - des en-têtes de fichiers aux types de pages et aux formats d'enregistrement.
● Vous apprendrez à trouver et à récupérer les enregistrements supprimés dans les pages de la liste de diffusion et dans l'espace non alloué.
● Nous vous expliquons comment suivre les chaînes de débordement et reconstruire les enregistrements fragmentés sur plusieurs pages.
● Vous vous familiariserez avec le décodage des entiers de longueur variable (VarInts) afin d'interpréter manuellement les enregistrements de la base de données.
● Tout au long du cours, vous appliquerez des techniques fiables, indépendantes des outils, qui fonctionnent dans des cas réels.
Ce cours est-il fait pour vous ?
Ce cours est destiné aux examinateurs, analystes, spécialistes de laboratoire et enquêteurs médico-légaux qui :
● Travailler avec des données d'applications iOS/Android dans le cadre d'enquêtes mobiles
● Besoin de valider ou d'expliquer les données SQLite au-delà des résultats de l'outil
● Ils sont chargés de présenter des résultats solides dans des rapports ou des procès.
● Vous voulez des compétences pratiques - rapidement - sans remplissage
Pourquoi les enquêteurs choisissent-ils ce cours ?
● Formation approfondie - distillé à partir de notre cours complet SQLite Forensics
● Crédit de cours complet inclus - si vous vous inscrivez par la suite au cours complet SQLite Forensics, nous déduirons le prix total de ce micro-cours - il vous suffit de nous contacter avant de vous inscrire
● Données pratiques et réalistes - des scénarios réels utilisant des échantillons spécialement conçus
● Aucun script n'est nécessaire - des méthodes claires, visuelles et pratiques
● 5 heures au total - ciblée et efficace
● Livraison flexible - suivre la formation à la demande ou participer à une session en direct
● Certificat inclus - pour les tribunaux, les audits ou le suivi interne
Dans le cadre du cours (vidéo)
Format et prix des cours
A la demande : à votre rythme
En ligne : €349
Ce que vous apprendrez
Dans ce cours, vous apprendrez à.. :
- Comprendre comment SQLite stocke les données Découvrez comment les données des applications sont sauvegardées, supprimées et structurées dans des bases de données réelles.
- Lire les fichiers de base de données bruts en toute confiance Acquérir les compétences nécessaires pour explorer directement les fichiers SQLite, sans s'appuyer sur les résultats des outils.
- Recherche de données supprimées et inactives Apprenez à localiser les pages de la liste libre, les enregistrements de débordement et les entrées fragmentées qui échappent souvent aux outils.
- Suivre une méthode médico-légale Utiliser un processus reproductible et éprouvé pour examiner les bases de données des applications, même lorsque les outils n'offrent aucune aide.
- Communiquer clairement les résultats Être capable d'expliquer ce que vous avez trouvé et comment - dans des rapports, des audits ou devant un tribunal.
- Pratique sur des données mobiles réelles Travailler de manière pratique avec des fichiers de base de données réels et des scénarios d'enquête réalistes.
Inclus dans votre formation
- Conçu pour les besoins de la police scientifique Un cours spécialement conçu pour les enquêteurs travaillant avec des données d'applications mobiles.
- Fonctionne avec des fichiers SQLite réels Entraînez-vous sur des données vivantes, supprimées et fragmentées - exactement ce que vous rencontrerez dans des cas réels.
- Instruction visuelle, sans code Apprenez grâce à des explications claires et visuelles - pas besoin de SQL ou de script.
- Une attention particulière aux aspects internes de SQLite Comprendre les pages, les listes libres, les zones de débordement et la manière dont les données sont structurées dans le fichier.
- Format flexible Apprenez à votre rythme, à la demande, ou participez à une session en direct avec un instructeur.
- Certificat d'achèvement Téléchargez un certificat à l'issue du cours pour vérifier votre formation.
Contenu du cours
Développer toutes les sections- Apprendre ce que les en-têtes SQLite révèlent sur la structure et le format des données
- Extraire et interpréter manuellement les valeurs clés
- Comprendre comment les pages sont organisées dans SQLite
- Identifier et interpréter les structures clés au niveau de la page
- Décoder le système numérique compact de SQLite
- Appliquer la logique VarInt pour analyser manuellement les enregistrements de la base de données
- Reconstruire manuellement des lignes complètes
- Comprendre les types de série et les structures de charge utile
- Localiser les enregistrements supprimés dans les freeblocks
- Comprendre la fragmentation et enregistrer les vestiges
- Récupérer les données des structures de la liste libre
- Suivi de la réutilisation des pages et du flux d'enregistrements supprimés
- Reconstruire des enregistrements volumineux stockés sur plusieurs pages
- Récupérer des images, des fichiers ou des messages qui n'ont pas été pris en compte par les outils.
À qui s'adresse ce cours ?
Ce micro-cours est conçu pour les enquêteurs, les analystes et les professionnels techniques qui ont besoin d'aller au-delà de ce que les outils forensiques montrent et de comprendre ce que les bases de données SQLite contiennent réellement.
Il est particulièrement utile si vous :
- Travailler avec des données d'applications mobiles provenant d'appareils iOS ou Android
- Rencontrer des bases de données SQLite que vos outils n'analysent pas complètement
- Nécessité de valider ou de contester les résultats de l'outil automatisé
- Vous souhaitez examiner les pages de la liste de diffusion, les enregistrements de débordement et les données supprimées.
- Rapport de constatations à des fins juridiques ou de réponse à un incident
- Préférer l'apprentissage pratique avec des données réelles
À qui s'adresse ce cours ?
Enquêteurs sur les applications mobiles
Analyse les bases de données SQLite et récupère manuellement les données cachées ou supprimées.
Valideurs d'outils
Comparer les résultats automatisés avec le contenu brut de la base de données pour validation.
Analystes techniques
Comprendre les pages de listes de diffusion, les enregistrements de débordement et la manière dont les données sont stockées.
Rédacteurs de rapports
Expliquez comment les enregistrements supprimés ou fragmentés ont été récupérés.
Apprenants pratiques
Vous préférez les laboratoires à la théorie ? Ce cours propose des exercices pratiques.
Juridique et conformité
Apprenez les techniques qui permettent une analyse défendable devant les tribunaux ou dans le cadre d'audits.
Votre instructeur
Ce cours est dispensé par James Eichbaum, expert en criminalistique numérique et l'un des formateurs les plus expérimentés en matière d'analyse de bases de données et d'applications mobiles. Avec plus de 15 ans d'expérience dans l'enseignement de la criminalistique SQLite, James a formé des professionnels dans plus de 30 pays.
Il a précédemment occupé le poste de responsable mondial de la formation chez MSAB et a dirigé des formations avancées pour des centaines d'organisations dans le monde entier, y compris des agences de police nationales, des gouvernements et des laboratoires DFIR privés. Son enseignement associe des compétences techniques approfondies à une vaste expérience de terrain acquise dans le cadre d'enquêtes réelles.
Dans ce micro-cours, James vous guide à travers le fonctionnement interne des bases de données SQLite, y compris les enregistrements supprimés, les pages de freelist et les structures de débordement, en utilisant une approche pratique, indépendante des outils, conçue pour vous donner des compétences que vous pouvez appliquer immédiatement.
Connectez-vous avec James sur LinkedIn- Plus de 15 ans d'enseignement de la criminalistique numérique et mobile
- Ancien responsable mondial de la formation chez MSAB
- Ancien instructeur du P.O.S.T. de Californie
- Détective de la Sacramento Valley High Tech Crimes Task Force (groupe de travail sur les crimes de haute technologie de la vallée de Sacramento)
- Special Deputy U.S. Marshal au sein de la Task Force du FBI sur la cybercriminalité
- Récipiendaire du prix "Cas de l'année" de l'HTCIA (2011)
Choisissez votre format de formation
À la demande
Apprenez à votre rythme avec 5 heures de contenu dirigé par des experts. Apprentissage flexible et autoguidé.
- Démarrage à tout moment
- 90 jours d'accès complet
- Travaillez à votre rythme
- Certification incluse
- Assistance par courrier électronique et bibliothèque de ressources
Vivre en ligne
Participez à distance à des sessions dirigées par un instructeur. Choisissez un cours programmé ou demandez une session privée en équipe.
- Sessions virtuelles programmées
- Instruction en direct et questions-réponses
- Laboratoires interactifs
- Certification incluse
- Assistance par courrier électronique et bibliothèque de ressources
Contactez-nous pour les tarifs de groupe ⟶
Certification et crédits FPC
Ce micro-cours et le cours complet SQLite Forensics Track
Ce micro-cours ciblé est un module autonome conçu pour un apprentissage rapide et ciblé. Il est conçu pour aider les enquêteurs numériques à comprendre comment SQLite stocke, organise et supprime les données - en particulier lorsque les outils médico-légaux ne suffisent pas. En seulement 5 heures, vous obtiendrez une compréhension claire et structurée des éléments internes de SQLite, y compris les pages freelist, les enregistrements de débordement et les entiers de longueur variable (VarInts).
Ce micro-cours fait partie de notre stratégie de formation plus large et a été soigneusement sélectionné parmi l'ensemble des cours de l'UE. Cours avancé d'informatique légale sur SQLite. Ce cours plus important s'étend sur trois jours complets (ou l'équivalent à la demande) et propose des laboratoires avancés, une certification et jusqu'à 24 crédits FPC.
Dans la version complète du cours, vous apprendrez également :
- Analyse et interprétation manuelles des fichiers WAL et SHM
- Comment enquêter sur l'espace non alloué et le récupérer ?
- Analyse personnalisée de l'application et navigation dans l'arbre B
- Utilisation des outils exclusifs d'Elusive Data pour l'analyse forensique de SQLite
- Des défis CTF basés sur des scénarios pour tester et renforcer les compétences
FAQ
Tout développerA la demande : Accédez aux 5 heures de contenu à votre propre rythme. Idéal pour les professionnels qui travaillent et qui souhaitent bénéficier d'une certaine flexibilité pour se former entre deux dossiers actifs.
En direct en ligne : Sessions dirigées par un instructeur et menées à distance. Les horaires peuvent être adaptés à votre équipe.
Oui - ce cours a été entièrement remanié et mis à jour pour 2025. Il reflète les dernières découvertes, le comportement actualisé de SQLite et les défis modernes en matière de criminalistique basés sur des cas réels.
Oui ! Nous proposons des options de formation de groupe flexibles, y compris des tarifs réduits pour les équipes de 5 personnes ou plus. Les agences, les laboratoires et les organisations peuvent demander une programmation personnalisée et un soutien à l'intégration adaptés à leurs besoins.
Absolument. Nous fournissons une assistance par e-mail aux instructeurs afin que vous puissiez continuer à progresser en toute confiance à votre propre rythme.
Parfait. Ce cours complète ces compétences en approfondissant les structures des bases de données. Vous apprendrez ce que les outils automatisés négligent souvent, comme les enregistrements supprimés, les pages de liste libre et la reconstruction des données brutes.
Le cours est dirigé par James Eichbaum, instructeur principal d'Elusive Data, un spécialiste en criminalistique qui a formé des professionnels des forces de police nationales, des forces de l'ordre fédérales, étatiques et locales, des agences gouvernementales et militaires, ainsi que des équipes DFIR mondiales. Vous apprendrez de quelqu'un qui a une expérience pratique et approfondie des enquêtes réelles. James enseigne la criminalistique des bases de données depuis plus de 15 ans.
Oui. Chaque module comprend des laboratoires interactifs utilisant des données SQLite réelles. Vous appliquerez votre apprentissage immédiatement grâce à des exercices guidés et des ensembles de données téléchargeables.
Ce microcours a été conçu pour combler une lacune cruciale dans la formation en criminalistique : comprendre comment les bases de données SQLite stockent, structurent et conservent les données.
En quelques heures seulement, vous apprendrez comment les enregistrements sont disposés sur des pages de taille fixe, comment les données supprimées peuvent persister dans les listes de diffusion et comment les entrées volumineuses sont réparties sur des chaînes de débordement.
À l'aide d'exemples réalistes et d'applications non prises en charge, vous apprendrez à décoder les en-têtes, à interpréter les VarInts et à tracer les enregistrements avec précision.
Continuellement mis à jour et conçu pour les professionnels, ce cours offre une formation rapide, ciblée et pratique sans compromis.
Vous devez être à l'aise avec les outils de criminalistique et les artefacts mobiles, mais vous n'avez pas besoin d'être un développeur. Nous vous guiderons à travers des concepts de bas niveau tels que l'analyse freeblock, les varints et la récupération de la liste de freelance grâce à des explications claires et des exercices pratiques.
Oui, le cours est sur la base d'un certificat et conçu par un ancien examinateur des forces de l'ordre ayant l'expérience de témoignages réels. Les flux de travail enseignés sont adaptés aux salles d'audience et conçus pour résister à l'examen.
Oui. Le cours s'appuie sur des données d'applications réelles, et non sur des exemples génériques. Vous apprendrez des flux de travail pratiques que vous pourrez appliquer immédiatement, même lorsque vos outils ne suffisent pas.
Ce cours est conçu pour les accompagner. Vous apprendrez à vérifier les résultats des outils, à enquêter sur les applications non prises en charge et à récupérer les preuves que les outils négligent souvent.
Oui ! Nous organisons régulièrement des sessions en ligne en direct auxquelles vous pouvez participer avec d'autres professionnels. Ces cours programmés offrent le même contenu complet avec une interaction en temps réel et des sessions de questions-réponses.
Consultez notre calendrier des cours pour connaître les prochaines dates et s'inscrire aux sessions disponibles.
Absolument ! Si les dates de cours prévues ne vous conviennent pas, nous serons heureux d'organiser une session privée en direct à un moment qui correspond à votre emploi du temps.
Simplement soumettre une demande de réservation en indiquant vos dates et heures préférées, et nous travaillerons avec vous pour trouver un créneau qui vous convienne. Cette formule est idéale pour les équipes ou les organisations qui ont des exigences spécifiques en matière d'horaires.
Non - si vous décidez par la suite de vous inscrire au cours complet SQLite Forensics, nous déduirons le coût total de ce microcours de votre total. Il vous suffit de nous contacter avant de vous inscrire au cours complet.
Retour d'information sur le terrain
Autres ressources utiles
Maîtrisez SQLite Forensics grâce à notre formation certifiée 2025, conçue pour les professionnels qui examinent les données des applications mobiles. Apprenez à découvrir les enregistrements supprimés, à interpréter les fichiers WAL et à récupérer les artefacts cachés hors de portée des outils standard. Construit autour de cas réels et de CTF récents, ce cours pratique met l'accent sur le décodage au niveau de la page, la compréhension approfondie de la criminalistique et les techniques pratiques pour les enquêtes avancées.
Le décodage manuel des VarInts peut ralentir les flux de travail, en particulier lorsque l'on travaille avec des bases de données peu familières ou désordonnées. Cet outil vous aide à interpréter ces valeurs rapidement, afin que vous puissiez vous concentrer sur l'analyse. Il est gratuit et conçu pour les enquêteurs qui travaillent directement avec les éléments internes de SQLite.
Vous avez besoin de récupérer des données SQLite supprimées, non validées ou écrasées ? Ce micro-cours avancé vous apprend à extraire des preuves des fichiers WAL et SHM, des couches volatiles où résident souvent des modifications critiques. Apprenez à vérifier l'intégrité des données, à suivre les modifications et à découvrir ce que les outils traditionnels ne voient pas.
SQLite reste l'épine dorsale du stockage des applications mobiles en 2025, alimentant tout, depuis les historiques de chat et les journaux de localisation jusqu'aux paramètres des applications et aux médias mis en cache. Si les outils de forensic gèrent bien l'extraction de base, ils sont souvent incapables de révéler ce qui est stocké plus profondément dans les bases de données internes : les journaux d'écriture, les chaînes de débordement ou les schémas personnalisés propres à chaque application.
Les logiciels mobiles évoluant rapidement, les examinateurs sont de plus en plus souvent confrontés à des situations où les données ne sont que partiellement décodées, voire pas du tout. Comprendre le fonctionnement interne de SQLite est devenu essentiel pour une analyse mobile fiable.
Ce micro-cours a été conçu en tenant compte de cette réalité. Vous apprendrez à décomposer SQLite au niveau structurel, à récupérer les données manuellement, à interpréter la façon dont les enregistrements sont organisés et à repérer des modèles ou des anomalies que les outils seuls ne peuvent pas expliquer. C'est le genre d'expertise pratique qui vous donne plus de contrôle dans les cas complexes ou où le temps est compté.
Demander une session en direct
Cette demande n'est en aucun cas contraignante. Indiquez-nous les dates qui vous conviennent et le nombre de participants que vous souhaitez inclure. Nous vous contacterons rapidement pour discuter ensemble des meilleures options.
Il s'agissait d'un petit groupe et James a fait en sorte que tout soit facile à suivre. Il a expliqué les choses d'une manière qui a fait tilt, en particulier les pages freelist. Cinq bonnes heures.