Micro-cours SQLite Forensics : Structures de données

advanced level | 5 HouRS | 5 cpe credits | updated 2025

Vous avez du mal à retrouver des données supprimées que vos outils d'analyse criminelle n'ont pas détectées ? Ce cours pratique de microLe cours vous montre comment aller plus loin en comprenant comment SQLite stocke et supprime les données. données. En quelques heures seulement, vous apprendrez à récupérer les enregistrements supprimés, à interpréter les données brutes et à les utiliser dans le cadre d'un projet de recherche. et analyser en toute confiance les bases de données d'applications, même lorsque les outils ne vous donnent rien.

Démarrer le cours à la demande
Réserver une session en direct
Start OnDemand → Réserver une session en direct →

SQLite Forensics : Structures de données (Micro-cours)

Ce cours de 5 heures aide les professionnels de l'investigation numérique à comprendre comment SQLite stocke, supprime et répartit les données dans sa structure interne. Idéal lorsque les résultats de l'outil sont incomplets ou que des réponses plus approfondies sont nécessaires pour les rapports ou le tribunal.

Au lieu de la théorie, vous travaillerez sur des données d'application réelles et apprendrez des méthodes pratiques pour examiner les pages de liste de freelance, les enregistrements de débordement et le contenu fragmenté - sans qu'il soit nécessaire d'avoir des compétences en matière de script ou de SQL.

Aperçu de ce que vous apprendrez

  • Ce cours vous montre comment les fichiers SQLite sont structurés - des en-têtes de fichiers aux types de pages et aux formats d'enregistrement.
  • Vous apprendrez à trouver et à récupérer les enregistrements supprimés dans les pages de la liste de diffusion et dans l'espace non alloué.
  • Nous vous expliquons comment suivre les chaînes de débordement et reconstruire les enregistrements fragmentés sur plusieurs pages.
  • Vous vous familiariserez avec le décodage des entiers de longueur variable (VarInts) afin d'interpréter manuellement les enregistrements de la base de données.
  • Tout au long du cours, vous appliquerez des techniques fiables, indépendantes des outils, qui fonctionnent dans des cas réels.

Ce cours est-il fait pour vous ?

Ce cours est destiné aux examinateurs, analystes, spécialistes de laboratoire et enquêteurs médico-légaux qui :

  • Travailler avec des données d'applications iOS/Android dans le cadre d'enquêtes mobiles
  • Besoin de valider ou d'expliquer les données SQLite au-delà des résultats de l'outil
  • Ils sont chargés de présenter des résultats solides dans des rapports ou des procès.
  • Vous voulez des compétences pratiques - rapidement - sans remplissage

Pourquoi les enquêteurs choisissent-ils ce cours ?

  • Formation approfondie - distillé à partir de notre cours complet SQLite Forensics
  • Crédit de cours complet inclus - si vous vous inscrivez par la suite au cours complet SQLite Forensics, nous déduirons le prix total de ce micro-cours - contactez-nous avant de vous inscrire.
  • Données pratiques et réalistes - des scénarios réels utilisant des échantillons spécialement conçus
  • Aucun script n'est nécessaire - des méthodes claires, visuelles et pratiques
  • 5 heures au total - ciblée et efficace
  • Livraison flexible - suivre la formation à la demande ou participer à une session en direct
  • Certificat inclus - pour les tribunaux, les audits ou le suivi interne
Commencer à apprendre maintenant ou Demander une session en direct

Inside the Course (Video)

Format et prix des cours

⏱️
Durée de l'accord Live Online : environ 5 heures
A la demande : à votre rythme
🎓
Certificat Délivré en cas de réussite
💲
Tarification A la demande : $299
En ligne : $349
🌐
Langue Anglais
📬
Contact contact@elusivedata.io
Besoin d'un tarif de groupe ? Contactez-nous pour un devis ⟶

Ce que vous apprendrez

Dans ce cours, vous apprendrez à.. :

  • Comprendre comment SQLite stocke les données Découvrez comment les données des applications sont sauvegardées, supprimées et structurées dans des bases de données réelles.
  • Lire les fichiers de base de données bruts en toute confiance Acquérir les compétences nécessaires pour explorer directement les fichiers SQLite, sans s'appuyer sur les résultats des outils.
  • Recherche de données supprimées et inactives Apprenez à localiser les pages de la liste libre, les enregistrements de débordement et les entrées fragmentées qui échappent souvent aux outils.
  • Suivre une méthode médico-légale Utiliser un processus reproductible et éprouvé pour examiner les bases de données des applications, même lorsque les outils n'offrent aucune aide.
  • Communiquer clairement les résultats Être capable d'expliquer ce que vous avez trouvé et comment - dans des rapports, des audits ou devant un tribunal.
  • Pratique sur des données mobiles réelles Travailler de manière pratique avec des fichiers de base de données réels et des scénarios d'enquête réalistes.

Inclus dans votre formation

  • Conçu pour les besoins de la police scientifique Un cours spécialement conçu pour les enquêteurs travaillant avec des données d'applications mobiles.
  • Fonctionne avec des fichiers SQLite réels Entraînez-vous sur des données vivantes, supprimées et fragmentées - exactement ce que vous rencontrerez dans des cas réels.
  • Instruction visuelle, sans code Apprenez grâce à des explications claires et visuelles - pas besoin de SQL ou de script.
  • Une attention particulière aux aspects internes de SQLite Comprendre les pages, les listes libres, les zones de débordement et la manière dont les données sont structurées dans le fichier.
  • Format flexible Apprenez à votre rythme, à la demande, ou participez à une session en direct avec un instructeur.
  • Certificat d'achèvement Téléchargez un certificat à l'issue du cours pour vérifier votre formation.
Commencer à apprendre maintenant ou Demander une session en direct

Contenu du cours

Développer toutes les sections
01 - L'en-tête de la base de données
  • Apprendre ce que les en-têtes SQLite révèlent sur la structure et le format des données
  • Extraire et interpréter manuellement les valeurs clés
02 - En-têtes de page
  • Comprendre comment les pages sont organisées dans SQLite
  • Identifier et interpréter les structures clés au niveau de la page
03 - Entiers de longueur variable (VarInts)
  • Décoder le système numérique compact de SQLite
  • Appliquer la logique VarInt pour analyser manuellement les enregistrements de la base de données
04 - Analyse des enregistrements
  • Reconstruire manuellement des lignes complètes
  • Comprendre les types de série et les structures de charge utile
05 - Blocs libres
  • Localiser les enregistrements supprimés dans les freeblocks
  • Comprendre la fragmentation et enregistrer les vestiges
06 - Pages des freelistes
  • Récupérer les données des structures de la liste libre
  • Suivi de la réutilisation des pages et du flux d'enregistrements supprimés
07 - Pages de débordement
  • Reconstruire des enregistrements volumineux stockés sur plusieurs pages
  • Récupérer des images, des fichiers ou des messages qui n'ont pas été pris en compte par les outils.

À qui s'adresse ce cours ?

Ce micro-cours est conçu pour les enquêteurs, les analystes et les professionnels techniques qui ont besoin d'aller au-delà de ce que les outils forensiques montrent, et de comprendre ce que les bases de données SQLite contiennent réellement. Il est idéal pour les analystes médico-légaux, les intervenants en cas d'incident et les enquêteurs qui ont besoin d'un aperçu rapide, indépendant des outils, des éléments internes de SQLite - et qui veulent des techniques qu'ils peuvent appliquer immédiatement dans des cas concrets.

Il est particulièrement utile si vous :

  • Travailler avec des données d'applications mobiles provenant d'appareils iOS ou Android
  • Rencontrer des bases de données SQLite que vos outils n'analysent pas complètement
  • Nécessité de valider ou de contester les résultats de l'outil automatisé
  • Vous souhaitez apprendre à examiner manuellement les pages de la liste de diffusion, les enregistrements de débordement et les données supprimées ?
  • sont chargés de rapporter ou de présenter des résultats dans un contexte juridique, réglementaire ou de réponse à un incident
  • Préférer l'apprentissage pratique avec des données réelles aux diapositives et à la théorie.
Il n'est pas nécessaire de connaître SQL ou d'être un développeur.

Si vous travaillez avec des données et souhaitez mieux comprendre comment elles sont stockées et récupérées, ce cours est fait pour vous.

Commencer à apprendre maintenant ou Demander une session en direct

À qui s'adresse ce cours ?

📱

Enquêteurs sur les applications mobiles

Analysez les bases de données SQLite des applications Android/iOS et récupérez manuellement les données cachées ou supprimées.

🔍

Valideurs d'outils

Évaluer la précision des outils d'investigation automatisés en les comparant aux structures SQLite brutes.

🧠

Analystes techniques

Acquérir une compréhension approfondie des pages de liste de freelance, des enregistrements de débordement et de la manière dont les fragments de données sont stockés.

📄

Rédacteurs de rapports

Renforcez votre capacité à expliquer comment les documents supprimés ou fragmentés ont été localisés et récupérés.

🧰

Apprenants pratiques

Vous préférez les données du monde réel et les laboratoires à la théorie ? Ce cours est conçu pour une pratique directe et immersive.

👩‍⚖️

Équipes juridiques et de conformité

Vous avez besoin d'une analyse fiable et défendable devant les tribunaux ? Apprenez des techniques qui résistent à l'examen.

Votre instructeur

Ce cours est dispensé par James Eichbaum, expert en criminalistique numérique et l'un des formateurs les plus expérimentés en matière d'analyse de bases de données et d'applications mobiles. Avec plus de 15 ans d'expérience dans l'enseignement de la criminalistique SQLite, James a formé des professionnels dans plus de 30 pays.

Il a précédemment occupé le poste de responsable mondial de la formation chez MSAB et a dirigé des formations avancées pour des centaines d'organisations dans le monde entier, y compris des agences de police nationales, des gouvernements et des laboratoires DFIR privés. Son enseignement associe des compétences techniques approfondies à une vaste expérience de terrain acquise dans le cadre d'enquêtes réelles.

Dans ce micro-cours, James vous guide à travers le fonctionnement interne des bases de données SQLite, y compris les enregistrements supprimés, les pages de freelist et les structures de débordement, en utilisant une approche pratique, indépendante des outils, conçue pour vous donner des compétences que vous pouvez appliquer immédiatement.

Connectez-vous avec James sur LinkedIn
Faits marquants de la carrière
  • Plus de 15 ans d'enseignement de la criminalistique numérique et mobile
  • Ancien responsable mondial de la formation chez MSAB
  • Ancien instructeur du P.O.S.T. de Californie
  • Détective de la Sacramento Valley High Tech Crimes Task Force (groupe de travail sur les crimes de haute technologie de la vallée de Sacramento)
  • Special Deputy U.S. Marshal au sein de la Task Force du FBI sur la cybercriminalité
  • Récipiendaire du prix "Cas de l'année" de l'HTCIA (2011)
Commencer à apprendre maintenant ou Demander une session en direct
Portrait de James Eichbaum, fondateur d'Elusive Data, debout dans une salle de formation à la criminalistique.

Choisissez votre format de formation

À la demande

Apprenez à votre rythme avec 5 heures de contenu dirigé par des experts. Apprentissage flexible et autoguidé.

$299
Prix par participant
  • Démarrage à tout moment
  • 90 jours d'accès complet
  • Travaillez à votre rythme
  • Certification incluse
  • Assistance par courrier électronique et bibliothèque de ressources
Commencer la formation à la demande

Vivre en ligne

Participez à distance à des sessions dirigées par un instructeur. Choisissez un cours programmé ou demandez une session privée en équipe.

$349
Prix par participant
  • Sessions virtuelles programmées
  • Instruction en direct et questions-réponses
  • Laboratoires interactifs
  • Certification incluse
  • Assistance par courrier électronique et bibliothèque de ressources
Contactez-nous pour plus de détails
Besoin de former un groupe ? Nous offrons des réductions à partir de 5 participants et nous pouvons personnaliser la formation pour les équipes.
Contactez-nous pour les tarifs de groupe ⟶

Certification et crédits FPC

🎓
Certificat professionnel Les participants qui suivent cette formation reçoivent un certificat signé et vérifiable d'Elusive Data, reconnu par les professionnels de la criminalistique numérique dans les secteurs public et privé.
📚
Obtenez 5 crédits FPC Ce cours donne droit à des crédits de formation professionnelle continue (FPC). Soumettez votre certificat à vos exigences de formation annuelle pour des certifications telles que CCE, EnCE, ou CISSP.
🔒
Délivré individuellement et sécurisé Chaque certificat comporte un identifiant unique, une date d'émission et la signature de l'instructeur, ce qui permet une vérification aisée et une documentation à l'épreuve des audits.
🌍
Applicable à l'échelle internationale Que vous travailliez dans le domaine de l'application de la loi, dans un laboratoire privé ou au sein d'une entreprise, cette certification vous permet d'atteindre vos objectifs de formation continue dans le monde entier.

Ce micro-cours et le cours complet SQLite Forensics Track

Ce micro-cours ciblé est un module autonome conçu pour un apprentissage rapide et ciblé. Il est conçu pour aider les enquêteurs numériques à comprendre comment SQLite stocke, organise et supprime les données - en particulier lorsque les outils médico-légaux ne suffisent pas. En quelques heures seulement, vous acquerrez une compréhension claire et structurée des éléments internes de SQLite, y compris les pages de liste libre, les enregistrements de débordement et les entiers de longueur variable (VarInts).

Ce micro-cours fait partie de notre stratégie de formation plus large et a été soigneusement sélectionné parmi l'ensemble des cours de l'UE. Cours avancé d'informatique légale sur SQLite. Ce cours plus important s'étend sur trois jours complets (ou l'équivalent à la demande) et propose des laboratoires avancés, une certification et jusqu'à 24 crédits FPC.

Dans la version complète du cours, vous apprendrez également :

  • Analyse et interprétation manuelles des fichiers WAL et SHM
  • Comment enquêter sur l'espace non alloué et le récupérer ?
  • Analyse personnalisée de l'application et navigation dans l'arbre B
  • Utilisation des outils exclusifs d'Elusive Data pour l'analyse forensique de SQLite
  • Des défis CTF basés sur des scénarios pour tester et renforcer les compétences
Commencer à apprendre maintenant ou Demander une session en direct

FAQ

Tout développer
01 -Combien de temps faut-il pour terminer le cours ?

A la demande : Accédez aux 5 heures de contenu à votre propre rythme. Idéal pour les professionnels qui travaillent et qui souhaitent bénéficier d'une certaine flexibilité pour se former entre deux dossiers actifs.

En direct en ligne : Sessions dirigées par un instructeur et menées à distance. Les horaires peuvent être adaptés à votre équipe.

02 -Le contenu du cours est-il mis à jour pour 2025 ?

Oui - ce cours a été entièrement remanié et mis à jour pour 2025. Il reflète les dernières découvertes, le comportement actualisé de SQLite et les défis modernes en matière de criminalistique basés sur des cas réels.

03 -Ce cours peut-il être dispensé à des équipes ou à des agences ?

Oui ! Nous proposons des options de formation de groupe flexibles, y compris des tarifs réduits pour les équipes de 5 personnes ou plus. Les agences, les laboratoires et les organisations peuvent demander une programmation personnalisée et un soutien à l'intégration adaptés à leurs besoins.

04 -Puis-je obtenir de l'aide si je suis bloqué pendant le cours OnDemand ?

Absolument. Nous fournissons une assistance par e-mail aux instructeurs afin que vous puissiez continuer à progresser en toute confiance à votre propre rythme.

05 -Que se passe-t-il si j'ai déjà suivi une formation en criminalistique mobile ?

Parfait. Ce cours complète ces compétences en approfondissant les structures des bases de données. Vous apprendrez ce que les outils automatisés négligent souvent, comme les enregistrements supprimés, les pages de liste libre et la reconstruction des données brutes.

06 -Qui enseigne ce cours et quelle est sa formation ?

Le cours est dirigé par James Eichbaum, instructeur principal d'Elusive Data, un spécialiste en criminalistique qui a formé des professionnels des forces de police nationales, des forces de l'ordre fédérales, étatiques et locales, des agences gouvernementales et militaires, ainsi que des équipes DFIR mondiales. Vous apprendrez de quelqu'un qui a une expérience pratique et approfondie des enquêtes réelles. James enseigne la criminalistique des bases de données depuis plus de 15 ans.

07 -Ai-je accès à des fichiers de laboratoire et à des exercices pratiques ?

Oui. Chaque module comprend des laboratoires interactifs utilisant des données SQLite réelles. Vous appliquerez votre apprentissage immédiatement grâce à des exercices guidés et des ensembles de données téléchargeables.

08 -Pourquoi devrais-je choisir ce cours plutôt qu'un autre ?

Ce microcours a été conçu pour combler une lacune cruciale dans la formation en criminalistique : comprendre comment les bases de données SQLite stockent, structurent et conservent les données.

En quelques heures seulement, vous apprendrez comment les enregistrements sont disposés sur des pages de taille fixe, comment les données supprimées peuvent persister dans les listes de diffusion et comment les entrées volumineuses sont réparties sur des chaînes de débordement.

À l'aide d'exemples réalistes et d'applications non prises en charge, vous apprendrez à décoder les en-têtes, à interpréter les VarInts et à tracer les enregistrements avec précision.

Continuellement mis à jour et conçu pour les professionnels, ce cours offre une formation rapide, ciblée et pratique sans compromis.

09 -Ai-je besoin de compétences en programmation ou de connaissances avancées en SQL ?

Vous devez être à l'aise avec les outils de criminalistique et les artefacts mobiles, mais vous n'avez pas besoin d'être un développeur. Nous vous guiderons à travers des concepts de bas niveau tels que l'analyse freeblock, les varints et la récupération des listes de freelance, grâce à des explications claires et à des exercices pratiques.

10 -Le cours est-il reconnu ou recevable par les tribunaux ?

Oui, le cours est sur la base d'un certificat et conçu par un ancien examinateur des forces de l'ordre ayant l'expérience de témoignages réels. Les flux de travail enseignés sont adaptés aux salles d'audience et conçus pour résister à l'examen.

11 -Pourrai-je l'utiliser sur mes dossiers actuels ?

Oui. Le cours s'appuie sur des données d'applications réelles, et non sur des exemples génériques. Vous apprendrez des flux de travail pratiques que vous pourrez appliquer immédiatement, même lorsque vos outils ne suffisent pas.

12 -Que se passe-t-il si j'utilise des outils tels que Cellebrite, MSAB, Magnet ou Oxygen ?

Ce cours est conçu pour les accompagner. Vous apprendrez à vérifier les résultats des outils, à enquêter sur les applications non prises en charge et à récupérer les preuves que les outils négligent souvent.

13 -Si je suis ce microcours maintenant, dois-je payer le prix complet du cours plus tard ?

Non - si vous décidez par la suite de vous inscrire au cours complet SQLite Forensics, nous déduirons le coût total de ce microcours de votre total. Il vous suffit de nous contacter avant de vous inscrire au cours complet.

Les enquêteurs du monde entier lui font confiance

Anele D. Mobile Examiner

Il s'agissait d'un petit groupe et James a fait en sorte que tout soit facile à suivre. Il a expliqué les choses d'une manière qui a fait tilt, en particulier les pages freelist. Cinq bonnes heures.

Raj S. Spécialiste de l'intelligence numérique

James connaît parfaitement le sujet, merci !

Lee O. Mobile Device Examiner

Je n'étais pas sûre que le format à la demande me conviendrait, mais c'était incroyable. Tout a été expliqué si clairement. Je suivrai certainement le cours complet dès que je le pourrai. Merci pour votre soutien par courriel !

Alex S. Examinateur en matière d'application de la loi

J'ai travaillé avec SQLite dans des cas mobiles pendant des années, mais c'est la première fois que j'ai vraiment compris comment fonctionnent les pages freelist et les enregistrements de débordement. Tout a été expliqué si clairement

SQLITE forensics

Why SQLite still matters in mobile forensics (2025)​

SQLite forensics in mobile apps like Instagram, Telegram, WhatsApp, and Messenger – uncover hidden data from real-world databases.

SQLite reste l'épine dorsale du stockage des applications mobiles en 2025, alimentant tout, depuis les historiques de chat et les journaux de localisation jusqu'aux paramètres des applications et aux médias mis en cache. Si les outils de forensic gèrent bien l'extraction de base, ils sont souvent incapables de révéler ce qui est stocké plus profondément dans les bases de données internes : les journaux d'écriture, les chaînes de débordement ou les schémas personnalisés propres à chaque application.

Les logiciels mobiles évoluant rapidement, les examinateurs sont de plus en plus souvent confrontés à des situations où les données ne sont que partiellement décodées, voire pas du tout. Comprendre le fonctionnement interne de SQLite est devenu essentiel pour une analyse mobile fiable.

Ce micro-cours a été conçu en tenant compte de cette réalité. Vous apprendrez à décomposer SQLite au niveau structurel, à récupérer les données manuellement, à interpréter la façon dont les enregistrements sont organisés et à repérer des modèles ou des anomalies que les outils seuls ne peuvent pas expliquer. C'est le genre d'expertise pratique qui vous donne plus de contrôle dans les cas complexes ou où le temps est compté.

Contactez nous

Articles susceptibles de vous intéresser

Guide médico-légal sur le décryptage des Apple Notes verrouillées affichées sur un iPad avec un MacBook et un Apple Pencil

Guide: Decrypting Apple Notes on iOS 16.x​

Ce guide pratique fournit aux enquêteurs les outils et méthodes nécessaires pour extraire les Apple Notes chiffrées des appareils iOS 16.x. Vous apprendrez des techniques étape par étape qui vont au-delà des outils standard et vous aideront à aborder des cas réels avec clarté et maîtrise.

Lire la suite
Les VarInts peuvent être difficiles à décoder à la main, en particulier lors de l'examen de formats de base de données peu familiers. Cet outil permet de comprendre plus facilement ce que représente une valeur et de rationaliser certaines parties du processus d'analyse. VarInt Calculator est entièrement gratuit et accessible à tous les membres de la communauté scientifique.

Calculatrice VarInt

Le décodage manuel des VarInts peut ralentir les processus d'analyse, en particulier lorsque vous travaillez avec des bases de données peu familières ou désordonnées. Cet outil vous aide à interpréter ces valeurs rapidement, afin que vous puissiez vous concentrer sur l'analyse. Il est gratuit et conçu pour les enquêteurs qui travaillent directement avec les éléments internes de SQLite.

Lire la suite
Données insaisissables Pages de débordement SQLite

Blog : SQLite Overflow Pages.

Les pages de débordement sont l'endroit où les données volumineuses, comme les images ou les médias, sont stockées lorsqu'une seule page SQLite ne suffit pas. Cet article montre comment les enregistrements fragmentés peuvent être récupérés manuellement, ce qui vous permet d'extraire des preuves que la plupart des méthodes de découpage automatisées ne parviennent pas à extraire.

Lire la suite
rester informé

Restez informé. Inscrivez-vous à notre lettre d'information mensuelle.

Soyez le premier à être informé des nouvelles opportunités de formation, des outils gratuits, des articles de blog basés sur des cas concrets et des idées pratiques. Notre lettre d'information mensuelle est conçue pour vous aider à apprendre plus rapidement, à résoudre des cas plus intelligemment et à rester à jour dans un domaine qui n'est jamais figé.

Remplissez votre email pour vous inscrire.

L'excellence en matière de formation et de conseil en criminalistique numérique
Instagram Twitter Youtube
Pages utiles
Services
Copyright © 2025 elusivedata.io, Tous droits réservés.