Formation SQLite Forensics. Approfondie et pratique.

niveau avancé
Conçu pour les professionnels de la criminalistique numérique qui travaillent avec des applications de smartphones non prises en charge ou mal analysées, ce cours avancé enseigne des techniques SQLite pratiques qui vont au-delà des outils standard. En utilisant l'analyse manuelle, les méthodes open source et un accès exclusif à la toute nouvelle suite d'analyse SQLite d'Elusive Data, conçue sur mesure.Vous découvrirez des éléments essentiels qui échappent souvent aux analyseurs conventionnels dans les applications mobiles modernes.
Demande de formation
Télécharger le plan du cours

Aperçu du cours

Le cours SQLite Forensics d'Elusive Data est conçu pour les professionnels de la criminalistique numérique qui ont besoin d'extraire et d'interpréter les données des applications que les outils commerciaux manquent souvent. Comme les applications tierces évoluent rapidement, les visionneuses conventionnelles ne sont pas à la hauteur, manquant des preuves dans les fichiers WAL, l'espace non alloué, ou les structures de schéma complexes.

Ce cours comble cette lacune avec une formation pratique à l'analyse manuelle de SQLite, au décodage au niveau de la page et à la validation basée sur des scripts. Vous travaillerez avec des cas réels et des applications non prises en charge, et apprendrez à récupérer les enregistrements supprimés, à interpréter les formats de données et à analyser le comportement des bases de données.

Vous bénéficierez également d'un accès unique à la suite SQLite forensics d'Elusive Data, développée spécifiquement pour cette formation. ED SQLite Visualizer transforme l'analyse complexe de SQLite en un processus efficace et visuel qui révèle des preuves numériques critiques précédemment oubliées dans les bases de données des appareils mobiles.

Objectifs du cours

  • Comprendre la structure interne et les mécanismes de fonctionnement des bases de données SQLite.
  • Analyser et analyser manuellement les fichiers SQLite, y compris les en-têtes, les pages, les listes de freelists et les pages de débordement.
  • Expliquer l'intérêt médico-légal des fichiers WAL et SHM dans l'analyse de SQLite.
  • Effectuer une récupération de bas niveau des enregistrements supprimés et reconstruire les bases de données manuellement.
  • Développer des compétences pour analyser et interpréter de manière critique les artefacts SQLite pour les investigations numériques.

À qui s'adresse cette classe ?

Ce cours s'adresse aux professionnels de la criminalistique mobile prêts à aller au-delà des résultats de l'outil par défaut. Il est idéal si vous êtes familier avec les plates-formes d'investigation standard et que vous souhaitez mieux comprendre ce qui est analysé - et, tout aussi important, ce qui est souvent laissé de côté.

Principales caractéristiques du cours

  • Apprentissage basé sur des scénarios : Relevez de véritables défis en matière d'enquête, de la recherche de preuves à la rédaction de rapports d'experts.
  • Approche indépendante des outils : Apprenez des méthodes que vous pouvez appliquer sur n'importe quelle plateforme d'analyse criminelle.
  • Laboratoires interactifs : Utilisez des ensembles de données réels dans des environnements virtuels avec des outils médico-légaux standard.
  • Analyse personnalisée des applications : Extraction des messages supprimés, des fichiers multimédias et des fragments de données, même sans l'aide d'un outil.

Résultats de l'apprentissage

  • Définir les structures clés et les artefacts dans les bases de données SQLite, y compris les formats Plists, Varints et B-Tree.
  • Identifier et analyser manuellement les en-têtes de base de données, les en-têtes de page et les enregistrements de données.
  • Créer et manipuler des bases de données SQLite pour observer la persistance et la suppression des enregistrements.
  • Analyser les fichiers WAL (Write-Ahead Log) et SHM (Shared Memory) pour en extraire des éléments de preuve.
  • Reconstruire manuellement les bases de données à partir des pages de la liste libre pour récupérer et valider les enregistrements supprimés.
  • Synthétiser les résultats dans des rapports médico-légaux clairs démontrant les preuves SQLite récupérées.
Demande de formation
Télécharger le plan du cours

Format et prix des cours

  • Durée de la formation : 3 jours / 24 heures (ou équivalent à la demande)
  • Certificat d'achèvement : Certificat d'aptitude à l'emploi - 24 crédits FPC
  • Prix :
    A la demande : $1,490
    En ligne : $2,290
    Sur place sur demande
  • Langue : Anglais

ED SQLite Visualizer.
Une suite forensique SQLite sur mesure, développée pour le cours.

  • Avec ce cours, vous obtiendrez un accès unique à une suite forensique SQLite sur mesure, développé spécifiquement pour soutenir la formation. ED SQLite Visualizer transforme l'analyse SQLite complexe en un processus visuel efficace qui révèle des preuves numériques critiques souvent oubliées dans les bases de données d'applications mobiles. Conçu pour aller bien au-delà de ce qu'offrent les autres visualiseurs forensiques, il accélère l'analyse et élimine les difficultés liées au passage d'un outil à l'autre.

    Contrairement aux éditeurs hexagonaux et aux visualiseurs SQLite traditionnels, cet outil offre.. :
    - Un environnement rationalisé et tout-en-un pour explorer le contenu des bases de données
    - Des vues spécifiques qui simplifient les structures au niveau des pages et l'interprétation de WAL
    - Retour d'information visuel direct lors de l'utilisation de varints, de pages de débordement et de lignes supprimées
    - Support spécialisé pour le décodage du contenu BLOB et la visualisation des données d'application intégrées
    - Conversion et décodage intégrés des artefacts courants au niveau du bit et de l'enregistrement
    - Au lieu de passer de l'hexagone brut aux visualisateurs et aux moteurs SQL tiers, tout est disponible dans une seule interface intégrée, conçue spécialement pour les examinateurs de la police scientifique.

    Cet outil est exclusif aux participants à la formation d'Elusive Data et reflète les réalités des enquêtes modernes, où les applications non prises en charge et les structures SQLite obscurcies sont de plus en plus courantes.

Options de formation

Caractéristiques de la formation

  • Laboratoires pratiques
  • Instructeurs experts
  • Options d'apprentissage flexibles
  • Outils de pointe
  • Programme d'études complet
  • Certification
  • Soutien continu
votre instructeur

James Eichbaum

Ce cours a été créé par James Eichbaum, un ancien examinateur des forces de l'ordre et l'un des formateurs les plus expérimentés dans le domaine de la criminalistique mobile. 

Avec plus d'une décennie d'expérience en matière de formation internationale, notamment en tant que responsable mondial de la formation chez MSAB, il a formé des milliers de professionnels dans plus de 30 pays, depuis les unités de police locales jusqu'aux laboratoires nationaux.

James a mené des enquêtes réelles et a témoigné devant les tribunaux. Sa formation reflète cette expérience : elle est pratique, structurée et axée sur ce qui fonctionne réellement. Chaque leçon est conçue pour vous aider à récupérer manuellement des données d'applications mobiles, à les comprendre et à les expliquer clairement. Qu'il s'agisse de rédiger un rapport, de répondre à un examen d'assurance qualité ou de témoigner à la barre.

Contacter James
Télécharger le plan du cours

Les enquêteurs du monde entier lui font confiance

Sarah M. Spécialiste des preuves numériques

Merci pour cet excellent cours ! J'ai enfin compris comment travailler avec des applications non supportées. J'ai eu un déclic pendant ce cours. J'ai suivi quelques formations auparavant, mais celle-ci s'est démarquée parce qu'elle m'a été utile tout de suite. L'instructeur a expliqué comment les données des applications sont stockées d'une manière logique, et j'ai vraiment apprécié tous les exemples réels. J'ai déjà utilisé quelques techniques dans un cas actuel.

Carlos G. Technicien de laboratoire médico-légal

Très bon cours ! Incroyablement bon professeur et je pense que l'apprentissage à distance fonctionne au moins aussi bien que dans une salle de classe ! Merci encore James ! Excellent équilibre entre la profondeur technique et les laboratoires pratiques. J'ai apprécié que nous ne nous contentions pas d'utiliser des outils, mais que nous regardions sous le capot et que nous donnions un sens aux données. Cela m'a définitivement aidé à rédiger des rapports plus clairs et à expliquer les résultats aux enquêteurs.

Emily N. Étudiant en criminalistique numérique

Le meilleur cours que j'ai jamais suivi. J'ai vraiment apprécié la semaine, j'ai beaucoup appris, et tout était clair et facile à suivre. Les laboratoires semblaient réels et avaient du sens, même sans avoir beaucoup d'expérience. L'instructeur a expliqué les choses si clairement et a fait en sorte que tout soit gérable. Je recommanderais absolument cette formation à toute personne travaillant dans le domaine de la criminalistique mobile.

Élodie L. Analyste numérique

C'est impressionnant ! J'ai suivi d'autres formations qui ressemblaient à un argumentaire de vente. Celle-ci était différente. Tout était clairement expliqué et je ne me suis pas sentie confinée à un seul outil. Si votre travail implique des applications non prises en charge ou des données supprimées, ce cours est indispensable !

Martin H. Analyste des preuves numériques

Je ne m'attendais pas à ce que cela me plaise autant. La façon dont l'instructeur a décomposé les choses, en particulier toutes les données de l'application, a vraiment rendu les choses amusantes. James connaît vraiment son métier et a su faire avancer les choses sans nous submerger. J'ai emporté de vraies techniques que j'utiliserai au travail. Continuez à faire du bon travail, James !

Trois façons de suivre le cours. Toutes comprennent
la certification et les travaux pratiques.

À la demande

Apprenez à votre rythme avec 25 heures de contenu dirigé par des experts. Apprentissage flexible et autoguidé.

$1,490

Prix par participant

  • Démarrage à tout moment
  • 90 jours d'accès complet
  • Travaillez à votre rythme
  • Certification incluse
  • Assistance par courrier électronique et bibliothèque de ressources
Demande d'accès anticipé
Besoin de former un groupe ? Nous proposons des tarifs réduits à partir de 5 participants et des prestations personnalisées pour les équipes et les agences. Contactez-nous pour obtenir des tarifs d'entreprise et une aide à l'intégration.
Vivre en ligne

Participez à distance à des sessions dirigées par un instructeur. Choisissez l'un de nos cours programmés ou personnalisez-les pour votre équipe.

$2,290

Prix par participant

  • Sessions virtuelles programmées
  • Instruction en direct et questions-réponses
  • Laboratoires interactifs
  • Certification incluse
  • Assistance par courrier électronique et bibliothèque de ressources
Demande de formation
Besoin de former un groupe ? Nous proposons des tarifs réduits à partir de 5 participants et des prestations personnalisées pour les équipes et les agences. Contactez-nous pour obtenir des tarifs d'entreprise et une aide à l'intégration.
En personne | Sur place

Formation sur site pour les équipes. Nous adaptons la prestation et le champ d'application aux besoins de votre organisation. Contactez-nous pour un devis personnalisé.

Devis personnalisé

Pour les équipes

  • Formation sur site dirigée par un instructeur
  • Entièrement interactif et personnalisable
  • Laboratoires, travail en groupe et scénarios spécifiques à l'équipe
  • Voyage et installation inclus
  • Certification incluse
Demande de formation
Formation animée par un instructeur et dispensée sur place. Conçue exclusivement pour les équipes et les organisations. Disponible dans le monde entier, adaptée à vos flux de travail. Contactez-nous pour un devis personnalisé et un plan de formation sur mesure.
FAQ

Questions fréquemment posées.

Nous avons formé des milliers de professionnels et voici les questions les plus fréquentes que nous entendons avant leur inscription, qu'il s'agisse du contenu du cours ou de la manière dont il s'intègre dans des dossiers très chargés.

Demande de formation

  • À la demande: Accédez aux 24 heures de contenu à votre propre rythme. Idéal pour les professionnels en activité qui souhaitent bénéficier d'une certaine flexibilité pour se former entre deux dossiers actifs.

  • Vivre en ligne: Sessions dirigées par un instructeur et menées à distance. Le calendrier peut être adapté à votre équipe, qu'il s'agisse de sessions intensives d'une journée ou de sessions plus courtes réparties sur plusieurs semaines.

  • En personne: La formation est dispensée sur place pendant 3 jours. Nous adaptons le format et la profondeur de la formation à la disponibilité, aux objectifs et au niveau de compétence de votre équipe.

Non. Vous recevrez des conseils étape par étape avec juste assez de profondeur technique pour comprendre et expliquer vos résultats, même si vous n'êtes pas un développeur.

Oui, le cours est sur la base d'un certificat et conçu par un ancien examinateur des forces de l'ordre ayant l'expérience de témoignages réels. Les flux de travail enseignés sont adaptés aux salles d'audience et conçus pour résister à l'examen.

Oui. Le cours s'appuie sur des données d'applications réelles, et non sur des exemples génériques. Vous apprendrez des flux de travail pratiques que vous pourrez appliquer immédiatement, même lorsque vos outils ne suffisent pas.

C'est parfait. Ce cours complète ces outils - il ne les remplace pas. Vous apprendrez à valider, à approfondir et à récupérer ce que vos outils pourraient manquer.

Ce cours est conçu pour le travail réel d'investigation mobile - et pas seulement pour la théorie. Il approfondit l'analyse SQLite, en particulier là où les outils ne suffisent pas. Vous apprendrez à extraire et à expliquer les données provenant d'applications complexes ou non prises en charge à l'aide de flux de travail adaptés aux salles d'audience.

Conçu par un ancien examinateur des forces de l'ordre et l'un des formateurs les plus expérimentés dans ce domaine, le cours combine des laboratoires pratiques, des exemples de cas réels et un apprentissage structuré que vous pouvez appliquer immédiatement. C'est l'une des rares formations à la demande qui offre ce niveau de profondeur, de flexibilité et de pertinence juridique - idéal si vous êtes prêt à vous spécialiser et à acquérir des compétences qui tiendront devant les tribunaux.

Pourquoi SQLite est toujours d'actualité dans le domaine de la criminalistique mobile (2025)

SQLite Mobile Forensics

SQLite reste le format de base de données le plus utilisé dans les applications mobiles. Il stocke tout, des messages aux données de géolocalisation, en passant par les paramètres des applications et le contenu mis en cache. Si de nombreux outils d'investigation peuvent analyser les structures de base, ils passent souvent à côté de couches de données plus profondes cachées dans les journaux d'écriture, les pages non allouées ou les schémas spécifiques à l'application.

Les applications mobiles évoluant plus rapidement que les mises à jour des logiciels de criminalistique, les examinateurs sont de plus en plus souvent confrontés à des données non prises en charge ou partiellement analysées. Une compréhension approfondie de SQLite est donc essentielle pour une analyse précise.

Le cours d'Elusive Data est conçu en tenant compte de ces défis du monde réel. Vous apprendrez à décoder et à récupérer les données manuellement, à interpréter le comportement des bases de données et à valider les preuves que les outils par défaut négligent souvent, en particulier dans le cadre d'enquêtes complexes ou urgentes.

ED SQLite Visualizer.
Visualiser, décoder, explorer. Suite d'analyse SQLite tout-en-un.

ED SQLite Visualizer a été développé pour améliorer la façon dont les professionnels de la criminalistique interagissent avec les données SQLite, à la fois pendant la formation et dans les enquêtes réelles. Cette suite forensique a été conçue spécifiquement pour ce cours afin de compléter les techniques que vous apprendrez et de rendre l'analyse avancée des bases de données plus accessible et plus efficace.

Cette suite regroupe le décodage, la visualisation et l'interprétation en une seule interface. Elle simplifie le processus de travail avec les fichiers WAL, les varints, les pages de débordement et les enregistrements structurés, en vous aidant à obtenir des informations plus claires sur les données complexes des applications mobiles.

Vous utiliserez cet outil tout au long du cours, dans des laboratoires et des scénarios réels, et vous le conserverez par la suite. C'est une ressource sur laquelle vous pouvez compter pour examiner les données des applications, récupérer les enregistrements supprimés ou valider les résultats avec précision.

ED SQLite Visualizer reflète notre conviction qu'une formation efficace doit vous permettre d'acquérir des compétences pratiques et des outils pour les appliquer immédiatement.

rester informé

Restez informé. Inscrivez-vous à notre lettre d'information mensuelle.

Soyez le premier à être informé des nouvelles opportunités de formation, des outils gratuits, des articles de blog basés sur des cas concrets et des idées pratiques. Notre lettre d'information mensuelle est conçue pour vous aider à apprendre plus rapidement, à résoudre des cas plus intelligemment et à rester à jour dans un domaine qui n'est jamais figé.

Remplissez votre email pour vous inscrire.

Demande de formation

Soumettez votre demande de formation. Il ne s'agit pas d'une inscription ferme, nous reviendrons vers vous dans les plus brefs délais.

L'excellence en matière de formation et de conseil en criminalistique numérique
Instagram Twitter Youtube
Pages utiles
Services
Copyright © 2025 elusivedata.io, Tous droits réservés.