Formation avancée et certifiée en criminalistique SQLite
niveau avancé | 24 HouRS | mise à jour 2025
Formation certifiée à SQLite Forensics
Ce cours avancé de 3 jours enseigne aux professionnels comment récupérer, décoder et interpréter les données SQLite à partir d'applications mobiles et d'autres sources numériques. Vous apprendrez à identifier et à analyser les artefacts légaux clés tels que les enregistrements supprimés, les fichiers WAL/SHM et les structures au niveau de la page, même lorsque les outils standard échouent.
La formation est mise à jour pour 2025 et s'articule autour de cas réels, de défis CTF interactifs et d'applications non prises en charge. Vous utiliserez des outils et des ensembles de données personnalisés pour développer une connaissance approfondie de la criminalistique et des techniques de récupération pratiques.
Aperçu de ce que vous apprendrez
- Comprendre la structure interne et le comportement des bases de données SQLite
- Analyse manuelle des en-têtes, des listes parallèles, des pages de débordement et des structures d'enregistrement
- Analyser les fichiers WAL/SHM et leur rôle dans la chronologie de la criminalistique
- Récupération de données supprimées et reconstruction d'enregistrements complets à partir de fragments
- Utilisez le visualisateur SQLite personnalisé d'Elusive Data pour accélérer votre flux de travail.
Ce cours est-il fait pour vous ?
Ce cours s'adresse aux experts en criminalistique, aux enquêteurs, aux intervenants en cas d'incident et aux analystes qui :
- Besoin d'aller au-delà de ce que les outils montrent et de découvrir des preuves SQLite cachées ou supprimées
- Travailler avec des données d'application provenant d'iOS, d'Android ou d'autres plateformes
- Valider régulièrement les résultats de l'outil ou soutenir les rapports juridiques et les témoignages devant les tribunaux.
- Vous souhaitez une approche pratique et reproductible de l'analyse forensique de SQLite.
Pourquoi les professionnels choisissent-ils ce cours ?
- Formation certifiée - comprend un certificat et 24 crédits CPE
- Pertinence dans le monde réel - conçu pour les enquêtes mobiles modernes
- Outillage sur mesure - un accès exclusif à l'ED SQLite Visualizer
- Laboratoires basés sur des scénarios - travailler avec des cas complexes et des applications non prises en charge
- Livraison flexible - en direct ou à la demande
Format et prix des cours
En ligne : $2,290
Ce que vous apprendrez
Dans ce cours, vous apprendrez à.. :
- Comprendre comment SQLite stocke les données Obtenez une vision claire de la manière dont les applications mobiles écrivent, suppriment et structurent leurs données dans les bases de données.
- Lire les fichiers de base de données bruts en toute confiance Développer des compétences pour explorer manuellement les fichiers SQLite - pas besoin de recourir à des outils de boîte noire.
- Récupérer les données supprimées ou cachées Apprenez à extraire le contenu de la liste libre, les enregistrements de débordement et les fragments qui échappent souvent aux autres.
- Utiliser un flux de travail médico-légal éprouvé Appliquer des techniques reproductibles pour naviguer dans des bases de données non étayées et trouver des réponses.
- Expliquer les résultats qui tiennent la route Présentez ce que vous avez trouvé et comment - de manière claire et défendable, dans des rapports ou au tribunal.
- S'entraîner sur des données mobiles réelles Travailler de manière pratique avec des ensembles de données réalistes provenant de scénarios médico-légaux réels.
Inclus dans votre formation
- Une conception axée sur la criminalistique Conçu spécifiquement pour les professionnels travaillant avec des preuves d'applications mobiles.
- Défis authentiques de SQLite Analyser les bases de données dont le contenu est actif, supprimé ou fragmenté.
- Instruction visuelle, sans code Tout est expliqué étape par étape - pas besoin de SQL ou de scripts.
- Connaissance approfondie de la structure interne de SQLite Familiarisez-vous avec les en-têtes, les pages, les listes libres et les chaînes de débordement.
- Livraison flexible Formez-vous à votre rythme, à la demande, ou participez à une session guidée en direct.
- Certificat de fin d'études Obtenez un certificat téléchargeable prouvant que votre formation est vérifiée.
Contenu du cours
Développer toutes les sections- Comprendre les listes PL et les fichiers XML
- Travailler avec des données encodées en base64
- Introduction aux bases de données SQLite
- Vue d'ensemble des tampons de protocole
- Explorer le format B-Tree
- Quiz + pratique inclus
- L'en-tête de la base de données
- En-têtes de page
- Entiers de longueur variable (VarInts)
- Analyse manuelle des enregistrements
- Blocages et fragmentation
- Pages Freelist et données supprimées
- Pages de débordement et grandes chaînes de disques
- Quiz + pratique inclus
- Création de tables et de schémas
- Insertion et ajout d'enregistrements
- Exécution et analyse des instructions SQL
- Suppression de documents : Implications médico-légales
- Quiz + pratique inclus
- Introduction à l'étude de cas
- Analyse structurelle des fichiers SQLite
- Techniques de récupération des blocs libres
- Reconstruire les pages de la malle Freelist
- Recréer des pages de table intérieures
- Finalisation de la reconstruction
- Quiz + pratique inclus
- Pourquoi SQLite utilise WAL et SHM
- Disséquer le fichier WAL
- Comprendre le SHM et le mappage de cadre de page
- Visualiser la croissance de la WAL dans le temps
- Application médico-légale de WAL/SHM dans des affaires
- Quiz + pratique inclus
Ce qui est inclus
- Défis CTF interactifs : Travailler sur des énigmes médico-légales réelles avec des données d'applications mobiles.
- Boîte à outils pour les données insaisissables : Inclut l'ED SQLite Visualizer conçu pour la recherche manuelle d'enregistrements.
- Labos téléchargeables : Explorer les bases de données dont le contenu est supprimé, fragmenté ou saturé.
- Accès instructeur : Posez vos questions et demandez l'avis d'un expert.
- Accès à vie : Revenez au matériel si nécessaire - à tout moment.
- Certificat d'achèvement : Utile pour les dossiers internes, les audits et la présentation au tribunal.
À qui s'adresse ce cours ?
Ce cours est conçu pour les professionnels de la criminalistique numérique qui ont besoin d'aller au-delà de ce que les outils standard fournissent et d'interpréter les données SQLite avec confiance et précision. Que vous soyez dans le domaine de l'application de la loi, de la réponse aux incidents ou du conseil en criminalistique, ce cours vous permet d'acquérir des compétences pratiques approfondies avec un impact immédiat.
Il est particulièrement utile si vous :
- Travailler avec des données d'applications mobiles iOS ou Android dans le cadre d'enquêtes réelles
- Nécessité de valider les résultats de l'outil ou d'étudier les applications non prises en charge
- Vous souhaitez extraire des enregistrements supprimés, des données excédentaires ou du contenu non alloué ?
- Traiter les rapports médico-légaux, les avis d'experts ou les témoignages concernant les artefacts des bases de données.
- Vous vous orientez vers la criminalistique mobile ou la criminalistique de base de données et vous souhaitez une formation structurée et dirigée par des experts.
- Ils sont chargés de découvrir des preuves cachées dans les cas où les outils ne suffisent pas.
Le cours est conçu pour les enquêteurs, pas pour les développeurs. Toutes les techniques sont visuelles, pratiques et indépendantes des outils.
En quoi ce cours est-il différent ?
Ce cours est conçu pour développer une expertise pratique, et pas seulement pour fournir du contenu. Vous travaillerez sur des données réelles, vous résoudrez des défis réalistes et vous développerez une compréhension profonde de la façon dont SQLite fonctionne dans des enquêtes réelles.
- Défis de type CTF - résoudre des énigmes médico-légales, décoder des structures et découvrir des données cachées dans des applications mobiles réelles
- Accès à l'ED SQLite Visualizer - examiner visuellement les pages et les en-têtes des bases de données brutes, sans script
- Laboratoires de récupération étape par étape - s'entraîner à extraire les données supprimées des pages de la liste libre, des chaînes de débordement et des trames WAL
- Des ensembles de données réalistes - des exemples créés par le formateur et basés sur des applications mobiles modernes et des scénarios d'enquête typiques
- Fonctionne sur toutes les plateformes - utiliser ses propres outils (Magnet, Cellebrite, Oxygen, etc.) ou suivre les outils fournis
- Construit autour des éléments internes de SQLite - maîtriser les structures B-Tree, les VarInts, les types sériels, l'analyse WAL/SHM et la récupération des pages
Chaque partie du cours - y compris la version à la demande - est immersive et pratique. Vous acquerrez des techniques que vous pourrez appliquer directement dans vos dossiers actuels et futurs.
Votre instructeur
Le cours est dispensé par James Eichbaum - un instructeur et praticien chevronné de la criminalistique numérique qui possède une grande expertise dans l'analyse des mobiles et des bases de données. Au cours des 15 dernières années, James a formé des milliers de professionnels dans plus de 30 pays, en mettant l'accent sur les compétences pratiques et la précision de l'enquête.
Il a dirigé des programmes de formation avancée en criminalistique pour les forces de l'ordre, la défense et des équipes du secteur privé dans le monde entier, y compris des agences de police nationales et des laboratoires de criminalistique. Grâce à son expérience d'instructeur et d'enquêteur, James apporte une double perspective qui rend les sujets complexes compréhensibles et directement pertinents pour le travail sur le terrain.
Dans ce cours certifié complet, James vous guide pas à pas dans les aspects internes de SQLite - des structures de pages et des fichiers WAL aux méthodes de récupération manuelle - en utilisant des laboratoires structurés, des données d'applications réelles et des défis réalistes de type CTF.
Connectez-vous avec James sur LinkedIn- Plus de 15 ans d'enseignement de la criminalistique numérique et mobile
- Responsable mondial de la formation chez MSAB (anciennement)
- Instructeur certifié P.O.S.T. de Californie
- Détective, Sacramento Valley High Tech Crimes Task Force
- Special Deputy U.S. Marshal, FBI Cyber Crimes Task Force
- Récipiendaire du prix HTCIA "Cas de l'année".
Select Your Preferred Training Option
À la demande
Follow the complete certified program at your own pace — all materials, labs, and challenges included.
- Full 3-day curriculum with certification
- 90-day access — pause anytime and review freely
- Hands-on labs & CTF-style problem-solving
- Includes the ED SQLite Visualizer tool
- Certificate and 24 CPE credits awarded
- Instructor email support + curated resources
Vivre en ligne
Attend a live virtual course or book a private group session — led by course creator James Eichbaum.
- Live instruction with real-time Q&A
- Interactive exercises and guided recovery labs
- Forensic simulations & CTF-style challenges
- Access to all course tools and datasets
- Certificate and 24 CPE credits included
- Custom scheduling available for teams
Classroom
Bring certified in-person training to your site — immersive, instructor-led, and tailored to your team.
- 3 consecutive full days of on-site delivery
- Includes all materials, tools, and datasets
- Real-case exercises and CTF-style scenarios
- Each attendee receives 24 CPE credits
- Worldwide availability and flexible delivery
Get in touch for group training ⟶
Certification et crédits FPC
Ce que vous gagnerez avec le cours complet sur SQLite Forensics
Il s'agit d'une formation technique approfondie conçue pour les professionnels qui travaillent régulièrement avec des extractions mobiles, des outils médico-légaux et des bases de données complexes. Au cours de trois journées bien remplies - ou via notre format autodidacte - vous apprendrez à lire, interpréter et récupérer des données directement à partir de structures SQLite brutes avec précision et clarté.
Le cours comprend de nombreux exercices pratiques et vous guide à travers des exemples concrets d'enregistrements supprimés, de récupération de pages de liste libre, de traitement des débordements, d'interprétation de WAL/SHM, et bien plus encore. Non seulement vous comprendrez la théorie, mais vous l'appliquerez également dans des laboratoires guidés et des scénarios réels de type CTF conçus spécifiquement pour une utilisation médico-légale.
Qu'il s'agisse d'analyser des applications cryptées, de valider les résultats d'un outil ou de soutenir le travail d'enquête des services de police ou du secteur privé, ce cours permet d'acquérir la confiance et les compétences nécessaires pour traiter en profondeur les données basées sur SQLite.
Le cours complet comprend
- Décodage manuel des fichiers WAL et SHM
- Récupération des chaînes de freelists et des pages non allouées
- Exercices basés sur des cas concrets utilisant des ensembles de données réalistes
- Accès aux outils propriétaires d'analyse criminelle de SQLite
- Défis de type CTF conçus par des instructeurs expérimentés
- 24 crédits CPE et un certificat vérifiable
FAQ
Tout développerEn direct : Cette formation se déroule sur trois jours complets avec des sessions dirigées par un instructeur, des laboratoires et des études de cas interactives.
A la demande : Même contenu, mais en autoformation. Vous avez accès pendant 90 jours à toutes les vidéos, laboratoires et ensembles de données.
Oui - tout le contenu reflète les dernières structures SQLite, les outils médico-légaux actuels et les défis posés par les applications mobiles et les bases de données modernes.
Oui. Nous proposons des tarifs de groupe et une livraison personnalisée pour les équipes de 5 personnes ou plus, y compris l'intégration et le soutien pour les laboratoires et la gestion de l'accès.
Aucune connaissance préalable des bases de données n'est requise. Le cours commence par la base, vous guidant à travers les éléments internes de SQLite à l'aide de présentations visuelles, de laboratoires et d'exercices pratiques - tout en gardant à l'esprit l'application légale.
Chaque section comprend des exercices pratiques : analyse des enregistrements supprimés, reconstruction des chaînes de débordement, exploration des fichiers WAL/SHM et résolution de défis basés sur des scénarios tirés d'ensembles de données réels.
Le cours est dispensé par James Eichbaum, un instructeur chevronné en criminalistique numérique avec plus de 15 ans d'expérience et une reconnaissance mondiale dans le domaine de la criminalistique mobile et des bases de données. Il a formé les forces de l'ordre, les consultants DFIR et les experts en criminalistique dans plus de 30 pays.
Parfait - ce cours complète ces outils. Vous apprendrez à valider leurs résultats, à enquêter sur les applications non prises en charge et à récupérer les enregistrements qui passent souvent inaperçus lors de l'analyse automatique.
Oui, vous recevrez un certificat vérifiable avec un identifiant unique et la signature de l'instructeur. Il donne droit à 24 crédits FPC et répond aux besoins de documentation en cas d'examen juridique, d'audit ou de réglementation.
Oui. Les participants en direct peuvent poser des questions pendant la session. Les participants à la demande bénéficient de l'assistance par courriel de l'instructeur et de l'accès à une bibliothèque de ressources pendant toute la durée de leur accès.
Oui. Le cours s'appuie sur des données d'applications réelles et des scénarios de cas typiques - pas de théorie ou d'exemples synthétiques. Tout ce que vous apprenez est applicable à vos cas actuels et futurs.
Yes. You'll work through realistic CTF-style investigations designed to reinforce technical concepts with real-world data. These challenges are based on actual mobile app behavior and common investigation scenarios.
Yes — you’ll receive access to the Elusive Data SQLite Visualizer, a custom-built forensic tool for visual inspection of database structures like freelist pages, B-Trees, WAL records, and overflow chains.
Yes. All live sessions are recorded, and participants receive on-demand access to rewatch the material for up to 90 days — including walkthroughs and lab demos.
This is a deep dive — but it’s built to be accessible. You’ll go into low-level SQLite internals (WAL, B-Tree, VarInts, freelist) but everything is broken down visually and reinforced with labs and casework examples.
The labs are based on real-world app databases including messaging apps, location platforms, and social media. These are curated to simulate live case conditions, with edge cases and recoverable deleted records.
Yes. Many experienced examiners, tool developers, and agency trainers take this course to sharpen their knowledge of SQLite internals. While beginner-friendly, the material scales well for seasoned professionals looking to go deeper.
Absolutely. You'll learn to manually parse WAL and SHM files to identify hidden or deleted data not found in the main DB — and you'll see how rollback works across multiple scenarios.
Yes. The course is tool-agnostic and focuses on methods that work regardless of what forensic platform you use. You’ll learn to validate tool output and go deeper when tools don’t support a specific app or artifact.
You should have some experience in digital forensics, mobile analysis, or DFIR — but you don’t need to know how to code or have prior database training. This course teaches what you need, as you go.
Yes. SQLite is used in desktop apps, IoT devices, browsers, and cloud sync platforms. The skills you learn here apply anywhere SQLite appears, including non-mobile cases.
What Professionals Say About This Course
Akira H.
Renata S.
Jeroen V.
ED SQLite Visualizer.
Visualiser, décoder, explorer. Suite d'analyse SQLite tout-en-un.
ED SQLite Visualizer a été développé pour améliorer la façon dont les professionnels de la criminalistique interagissent avec les données SQLite, à la fois pendant la formation et dans les enquêtes réelles. Cette suite forensique a été conçue spécifiquement pour ce cours afin de compléter les techniques que vous apprendrez et de rendre l'analyse avancée des bases de données plus accessible et plus efficace.
Cette suite regroupe le décodage, la visualisation et l'interprétation en une seule interface. Elle simplifie le processus de travail avec les fichiers WAL, les varints, les pages de débordement et les enregistrements structurés, en vous aidant à obtenir des informations plus claires sur les données complexes des applications mobiles.
Vous utiliserez cet outil tout au long du cours, dans des laboratoires et des scénarios réels, et vous le conserverez par la suite. C'est une ressource sur laquelle vous pouvez compter pour examiner les données des applications, récupérer les enregistrements supprimés ou valider les résultats avec précision.
ED SQLite Visualizer reflète notre conviction qu'une formation efficace doit vous permettre d'acquérir des compétences pratiques et des outils pour les appliquer immédiatement.
SQLITE forensics
SQLite reste l'épine dorsale du stockage des applications mobiles en 2025, alimentant tout, depuis les historiques de chat et les journaux de localisation jusqu'aux paramètres des applications et aux médias mis en cache. Si les outils de forensic gèrent bien l'extraction de base, ils sont souvent incapables de révéler ce qui est stocké plus profondément dans les bases de données internes : les journaux d'écriture, les chaînes de débordement ou les schémas personnalisés propres à chaque application.
Les logiciels mobiles évoluant rapidement, les examinateurs sont de plus en plus souvent confrontés à des situations où les données ne sont que partiellement décodées, voire pas du tout. Comprendre le fonctionnement interne de SQLite est devenu essentiel pour une analyse mobile fiable.
Ce micro-cours a été conçu en tenant compte de cette réalité. Vous apprendrez à décomposer SQLite au niveau structurel, à récupérer les données manuellement, à interpréter la façon dont les enregistrements sont organisés et à repérer des modèles ou des anomalies que les outils seuls ne peuvent pas expliquer. C'est le genre d'expertise pratique qui vous donne plus de contrôle dans les cas complexes ou où le temps est compté.
Articles susceptibles de vous intéresser
This focused walkthrough equips investigators with clear, hands-on techniques for extracting encrypted Apple Notes from iOS 16.x devices. You’ll follow a practical, step-by-step process designed to go beyond default tool output, giving you the insight and confidence to handle complex cases effectively.
Manually decoding VarInts can bottleneck your forensic process, especially when navigating inconsistent or unfamiliar databases. This tool speeds up interpretation, helping you stay focused on deeper analysis. It’s free to use and purpose-built for investigators working hands-on with SQLite internals.
When a single SQLite page can’t hold large content like images or media, that data spills into overflow pages. This guide walks you through how to manually recover fragmented records, revealing evidence that typical carving tools often overlook.
rester informé
Restez informé. Inscrivez-vous à notre lettre d'information mensuelle.
Soyez le premier à être informé des nouvelles opportunités de formation, des outils gratuits, des articles de blog basés sur des cas concrets et des idées pratiques. Notre lettre d'information mensuelle est conçue pour vous aider à apprendre plus rapidement, à résoudre des cas plus intelligemment et à rester à jour dans un domaine qui n'est jamais figé.
Remplissez votre email pour vous inscrire.