Micro-corso di SQLite Forensics: Strutture dati

advanced level | 5 HouRS | 5 cpe credits | updated 2025

Avete difficoltà a trovare i dati cancellati che i vostri strumenti forensi non riescono a trovare? Questo micro-lavoro praticoIl corso mostra come approfondire la comprensione del modo in cui SQLite memorizza e rimuove i dati. dati. In poche ore, imparerete a recuperare i record cancellati, a interpretare i dati grezzi e a e analizzare con sicurezza i database delle app, anche quando gli strumenti non danno alcun risultato.

Avvia il corso OnDemand
Prenota una sessione dal vivo
Avvio OnDemand → Prenota una sessione dal vivo →

SQLite Forensics: Strutture di dati (micro-corso)

Questo corso mirato di 5 ore aiuta i professionisti della digital forensic a capire come SQLite archivia, cancella e diffonde i dati nella sua struttura interna. Ideale quando l'output dello strumento è incompleto o sono necessarie risposte più approfondite per i rapporti o il tribunale.

Invece della teoria, lavorerete con i dati reali delle applicazioni e imparerete metodi pratici per esaminare le pagine freelist, i record in overflow e i contenuti frammentati, senza bisogno di competenze di scripting o SQL.

Panoramica di ciò che imparerete

  • Questo corso mostra come sono strutturati i file SQLite, dalle intestazioni dei file ai tipi di pagina e ai formati dei record.
  • Imparerete a trovare e recuperare i record cancellati dalle pagine freelist e dallo spazio non allocato.
  • Vi spieghiamo come seguire le catene di overflow e ricostruire i record frammentati su più pagine.
  • Si imparerà a decodificare gli interi di lunghezza variabile (VarInts) per interpretare manualmente i record del database.
  • Durante il corso, applicherete tecniche affidabili e indipendenti dagli strumenti che funzionano in casi reali.

Questo corso fa per voi?

Questo corso è rivolto a esaminatori forensi, analisti, specialisti di laboratorio e investigatori che:

  • Lavorare con i dati delle app iOS/Android nelle indagini sui dispositivi mobili
  • Necessità di convalidare o spiegare le prove di SQLite al di là dell'output dello strumento
  • Hanno il compito di presentare risultati solidi in relazioni o in tribunale.
  • Desiderate competenze pratiche, in tempi rapidi e con zero riempitivi

Perché i ricercatori scelgono questo corso

  • Formazione approfondita - estratto dal nostro corso completo di SQLite Forensics
  • Crediti per il corso completo inclusi - se in seguito vi iscriverete al corso completo di SQLite Forensics, vi detrarremo l'intero prezzo di questo micro-corso - contattateci prima di iscrivervi.
  • Dati concreti e realistici - scenari del mondo reale utilizzando campioni appositamente studiati
  • Non è necessario alcuno scripting - metodi chiari, visivi e pratici
  • 5 ore in totale - focalizzati ed efficienti
  • Consegna flessibile - seguite il corso on-demand o partecipate a una sessione dal vivo
  • Certificato incluso - per i tribunali, gli audit o il monitoraggio interno
Iniziare a imparare ora o Richiedi una sessione dal vivo

Inside the Course (Video)

Formato e prezzi del corso

⏱️
Durata In diretta online: circa 5 ore
On-Demand: a vostro piacimento
🎓
Certificato Rilasciato al completamento con successo
💲
Prezzi Su richiesta: $299
In diretta online: $349
🌐
Lingua Inglese
📬
Contatto contact@elusivedata.io
Avete bisogno di prezzi di gruppo? Contattaci per un preventivo ⟶

Cosa imparerete

In questo corso imparerete a:

  • Capire come SQLite memorizza i dati Scoprite come vengono salvati, cancellati e strutturati i dati delle app all'interno dei database reali.
  • Leggere con sicurezza i file di database grezzi Acquisire le competenze necessarie per esplorare direttamente i file SQLite, senza affidarsi all'output dello strumento.
  • Trova i dati cancellati e inattivi Imparate a individuare le pagine di freelist, i record in overflow e le voci frammentate che spesso non vengono visualizzate dagli strumenti.
  • Seguire un metodo forense Utilizzate un processo ripetibile e collaudato per esaminare i database delle app, anche quando gli strumenti non offrono alcun supporto.
  • Comunicare i risultati in modo chiaro Essere in grado di spiegare cosa si è trovato e come, in relazioni, audit o in tribunale.
  • Esercitarsi su dati mobili reali Lavorare con file di database reali e scenari investigativi realistici.

Incluso nella formazione

  • Costruito per le esigenze forensi Un corso specifico per gli investigatori che lavorano con i dati delle app mobili.
  • Funziona con file SQLite reali Esercitatevi su dati vivi, cancellati e frammentati, esattamente ciò che incontrerete nei casi reali.
  • Istruzione visiva e senza codice Imparate attraverso spiegazioni chiare e visive, senza bisogno di SQL o scripting.
  • Chiara attenzione agli aspetti interni di SQLite Capire le pagine, le freelist, le aree di overflow e come sono strutturati i dati nel file.
  • Formato flessibile Imparate al vostro ritmo on-demand o partecipate a una sessione dal vivo con un istruttore.
  • Certificato di completamento Scaricate un certificato al termine del corso per verificare la vostra formazione.
Iniziare a imparare ora o Richiedi una sessione dal vivo

Contenuto del corso

Espandi tutte le sezioni
01 - L'intestazione del database
  • Scoprite cosa rivelano le intestazioni di SQLite sulla struttura e sul formato dei dati.
  • Estrarre e interpretare manualmente i valori delle chiavi
02 - Intestazioni di pagina
  • Capire come sono organizzate le pagine in SQLite
  • Identificare e interpretare le strutture chiave a livello di pagina
03 - Interi di lunghezza variabile (VarInts)
  • Decodificare il sistema numerico compatto di SQLite
  • Applicare la logica VarInt per analizzare manualmente i record del database
04 - Parsing dei record
  • Ricostruzione manuale di righe complete
  • Comprendere i tipi di serie e le strutture del carico utile
05 - Blocchi liberi
  • Individuare i record cancellati nei blocchi liberi
  • Comprendere la frammentazione e registrare i resti
06 - Pagine Freelist
  • Recuperare i dati dalle strutture freelist
  • Traccia il riutilizzo delle pagine e il flusso dei record cancellati
07 - Pagine di overflow
  • Ricostruzione di record di grandi dimensioni memorizzati su più pagine
  • Recupero di immagini, file o messaggi che non sono stati recuperati dagli strumenti

A chi è rivolto questo corso?

Questo micro-corso è pensato per investigatori, analisti e professionisti tecnici che hanno bisogno di andare oltre ciò che mostrano gli strumenti forensi e di capire cosa contengono effettivamente i database SQLite. È l'ideale per gli analisti forensi, gli addetti agli incidenti e gli investigatori che hanno bisogno di una comprensione rapida e indipendente dagli strumenti dell'interno di SQLite e vogliono tecniche da applicare immediatamente in casi reali.

È particolarmente utile se:

  • Lavorare con i dati delle app mobili da dispositivi iOS o Android
  • Incontrate database SQLite che i vostri strumenti non analizzano completamente
  • Necessità di convalidare o contestare i risultati dello strumento automatico
  • Volete imparare a esaminare manualmente le pagine della freelist, i record in overflow e i dati cancellati?
  • Sono responsabili di riferire o presentare i risultati in un contesto legale, normativo o di risposta agli incidenti.
  • Preferite l'apprendimento pratico con dati reali rispetto alle slide e alla teoria.
Non è necessario conoscere SQL o essere uno sviluppatore.

Se lavorate con i dati e volete capire meglio come vengono archiviati e recuperati, questo corso fa per voi.

Iniziare a imparare ora o Richiedi una sessione dal vivo

A chi è rivolto questo corso

📱

Investigatori di app mobili

Analizzare i database SQLite dalle applicazioni Android/iOS e recuperare manualmente i dati nascosti o eliminati.

🔍

Validatori di strumenti

Valutare l'accuratezza degli strumenti forensi automatizzati mediante il confronto con le strutture SQLite grezze.

🧠

Analisti tecnici

Conoscere a fondo le pagine freelist, i record di overflow e il modo in cui vengono memorizzati i frammenti di dati.

📄

Scrittori di rapporti

Rafforzare la capacità di spiegare come sono stati individuati e recuperati i record cancellati o frammentati.

🧰

Studenti pratici

Preferite i dati e i laboratori del mondo reale alla teoria? Questo corso è costruito per una pratica diretta e coinvolgente.

👩‍⚖️

Team legale e di conformità

Avete bisogno di analisi affidabili e difendibili in tribunale? Imparate le tecniche che resistono all'esame.

Il vostro istruttore

Questo corso è tenuto da James Eichbaum, uno dei maggiori esperti di digital forensics e uno dei più esperti istruttori di analisi di database e dispositivi mobili. Con oltre 15 anni di esperienza nell'insegnamento di SQLite forensics, James ha formato professionisti in oltre 30 paesi.

In precedenza ha ricoperto il ruolo di Global Training Manager presso MSAB e ha condotto corsi di formazione avanzata per centinaia di organizzazioni in tutto il mondo, tra cui agenzie di polizia nazionali, governi e laboratori DFIR privati. Il suo insegnamento combina una profonda competenza tecnica con un'ampia esperienza sul campo di indagini reali.

In questo micro-corso, James vi guida attraverso il funzionamento interno dei database SQLite, compresi i record cancellati, le pagine freelist e le strutture di overflow, utilizzando un approccio pratico e indipendente dagli strumenti, progettato per darvi competenze che potrete applicare immediatamente.

Collegatevi con James su LinkedIn
Punti salienti della carriera
  • Oltre 15 anni di insegnamento della scienza forense digitale e mobile
  • Ex responsabile della formazione globale di MSAB
  • Ex istruttore P.O.S.T. della California
  • Detective della Task Force Crimini ad Alta Tecnologia della Valle del Sacramento
  • Vice sceriffo speciale dell'FBI nella Task Force per i crimini informatici dell'FBI
  • Destinatario del premio Caso dell'anno HTCIA (2011)
Iniziare a imparare ora o Richiedi una sessione dal vivo
Ritratto di James Eichbaum, fondatore di Elusive Data, in piedi in una sede di formazione forense

Scegliete il formato della formazione

Su richiesta

Imparate al vostro ritmo con 5 ore di contenuti guidati da esperti. Apprendimento flessibile e autoguidato.

$299
Prezzo per partecipante
  • Iniziare in qualsiasi momento
  • 90 giorni di accesso completo
  • Lavorare al proprio ritmo
  • Certificazione inclusa
  • Supporto via e-mail e biblioteca di risorse
Avviare la formazione su richiesta

In diretta online

Partecipate alle sessioni con istruttore in remoto. Scegliete una classe programmata o richiedete una sessione privata di gruppo.

$349
Prezzo per partecipante
  • Sessioni virtuali programmate
  • Istruzioni dal vivo e domande e risposte
  • Laboratori interattivi
  • Certificazione inclusa
  • Supporto via e-mail e biblioteca di risorse
Contattateci per i dettagli
Avete bisogno di formare un gruppo? Offriamo sconti per più di 5 partecipanti e possiamo personalizzare la consegna per i team.
Contattateci per i prezzi dei gruppi ⟶

Certificazione e crediti CPE

🎓
Certificato professionale I partecipanti che completano questa formazione ricevono un certificato di completamento firmato e verificabile da Elusive Data, riconosciuto dai professionisti della digital forensics nei settori pubblico e privato.
📚
Ottenere 5 crediti CPE Questo corso è valido per i crediti di formazione professionale continua (CPE). Presentate il vostro certificato ai fini dei requisiti di formazione annuale per certificazioni quali CCE, EnCE o CISSP.
🔒
Rilasciato individualmente e sicuro Ogni certificato include un ID univoco, la data di emissione e la firma dell'istruttore, consentendo una facile verifica e una documentazione a prova di audit.
🌍
Applicabile a livello internazionale Che siate nelle forze dell'ordine, in un laboratorio privato o in un DFIR aziendale, questa certificazione supporta i vostri obiettivi di formazione continua a livello globale.

Questo micro-corso e il percorso completo SQLite Forensics

Questo micro-corso mirato è un modulo autonomo progettato per un apprendimento rapido e mirato. È stato creato per aiutare gli investigatori digitali a comprendere come SQLite memorizza, organizza e cancella i dati - soprattutto quando gli strumenti forensi non sono all'altezza. In poche ore, potrete acquisire una comprensione chiara e strutturata degli elementi interni di SQLite, tra cui le pagine freelist, i record di overflow e gli interi di lunghezza variabile (VarInts).

Questo micro-corso fa parte della nostra più ampia strategia di formazione ed è stato accuratamente selezionato dall'intera offerta di corsi di formazione. Corso avanzato di forensics su SQLite. Questo corso più grande dura tre giorni interi (o un equivalente su richiesta) e offre laboratori avanzati, certificazione e fino a 24 crediti CPE.

Nella versione completa del corso, imparerete anche:

  • Analisi e interpretazione manuale dei file WAL e SHM
  • Come indagare e recuperare lo spazio non allocato
  • Parsing personalizzato delle app e navigazione B-Tree
  • Utilizzo degli esclusivi strumenti forensi SQLite di Elusive Data
  • Sfide CTF basate su scenari per testare e rafforzare le competenze
Iniziare a imparare ora o Richiedi una sessione dal vivo

FAQ

Espandi tutto
01 -Quanto tempo occorre per completare il corso?

Su richiesta: Accedete a tutte le 5 ore di contenuti al vostro ritmo. Ideale per i professionisti che lavorano e che vogliono avere la flessibilità di formarsi tra un caso e l'altro.

In diretta online: Sessioni guidate da un istruttore e condotte in remoto. La tempistica può essere personalizzata per il vostro team.

02 -Il contenuto del corso è aggiornato al 2025?

Sì, questo corso è stato completamente riprogettato e aggiornato per il 2025. Riflette le ultime scoperte, il comportamento aggiornato di SQLite e le moderne sfide forensi basate su casi reali.

03 -Questo corso può essere impartito a team o agenzie?

Sì! Offriamo opzioni di formazione di gruppo flessibili, comprese tariffe scontate per gruppi di 5 o più persone. Agenzie, laboratori e organizzazioni possono richiedere una programmazione personalizzata e un'assistenza all'ingresso su misura per le loro esigenze.

04 -Posso chiedere aiuto se mi blocco durante il corso OnDemand?

Assolutamente sì. Forniamo assistenza via e-mail all'istruttore in modo che possiate continuare a progredire con fiducia al vostro ritmo.

05 -E se ho già seguito un corso di formazione sulla mobile forensics?

Perfetto. Questo corso completa queste competenze approfondendo le strutture dei database. Imparerete ciò che gli strumenti automatici spesso trascurano, come i record cancellati, le pagine freelist e la ricostruzione dei dati grezzi.

06 -Chi insegna questo corso e qual è il suo background?

Il corso è tenuto dall'istruttore senior di Elusive Data, James Eichbaum, uno specialista forense che ha formato professionisti di forze di polizia nazionali, federali, statali e locali, agenzie governative e militari e team DFIR globali. Imparerete da una persona con una profonda esperienza pratica in indagini reali. James insegna database forensi da oltre 15 anni.

07 -Ho accesso ai file di laboratorio e alle esercitazioni pratiche?

Sì. Ogni modulo comprende laboratori interattivi che utilizzano dati SQLite reali. Potrete applicare immediatamente il vostro apprendimento attraverso esercizi guidati e set di dati scaricabili.

08 -Perché dovrei scegliere questo corso rispetto ad altri?

Questo microcorso è stato progettato per colmare una lacuna cruciale nella formazione forense: la comprensione del modo in cui i database SQLite memorizzano, strutturano e conservano i dati.

In poche ore, imparerete come i record sono disposti su pagine di dimensioni fisse, come i dati cancellati possono persistere nelle liste libere e come le voci di grandi dimensioni sono distribuite su catene di overflow.

Attraverso esempi realistici e applicazioni non supportate, lavorerete in prima persona per decodificare le intestazioni, interpretare i VarInts e tracciare i record con precisione.

Continuamente aggiornato e pensato per i professionisti del settore, questo corso offre una formazione veloce, mirata e pratica, senza tagli.

09 -Ho bisogno di competenze di programmazione o di SQL avanzato?

Dovreste essere a vostro agio nella navigazione degli strumenti forensi e nel lavoro con gli artefatti mobili, ma non è necessario essere uno sviluppatore. Vi guideremo attraverso concetti di basso livello come il parsing di freeblock, varint e il recupero di freelist con spiegazioni chiare e laboratori pratici.

10 -Il corso è riconosciuto o ammesso dal tribunale?

Sì. Il corso è basato sul certificato e progettato da un ex esaminatore delle forze dell'ordine con esperienza di testimonianza reale. I flussi di lavoro insegnati sono pronti per l'aula di tribunale e sono costruiti per resistere alle verifiche.

11 -Sarò effettivamente in grado di utilizzarlo sui miei casi attuali?

Sì. Il corso si basa su dati di applicazioni reali, non su esempi generici. Imparerete flussi di lavoro pratici che potrete applicare immediatamente, anche quando i vostri strumenti sono insufficienti.

12 -Cosa succede se utilizzo strumenti come Cellebrite, MSAB, Magnet o Oxygen?

Ottimo: questo corso è stato progettato per lavorare insieme a loro. Imparerete a verificare l'output degli strumenti, a indagare sulle applicazioni non supportate e a recuperare le prove che gli strumenti spesso trascurano.

13 -Se seguo questo microcorso ora, devo pagare il prezzo pieno per il corso completo in seguito?

No - se in seguito deciderete di iscrivervi al corso completo di SQLite Forensics, dedurremo il costo di questo microcorso dal vostro totale. Basta contattarci prima di iscriversi al corso completo.

Fiducioso per gli investigatori di tutto il mondo

Anele D. Esaminatore mobile

Era un piccolo gruppo e James ha reso tutto facile da seguire. Ha spiegato le cose in un modo che ha fatto scattare la molla, soprattutto per quanto riguarda le pagine delle freelist. Cinque ore di lavoro molto proficue.

Raj S. Specialista in intelligenza digitale

James conosce a fondo l'argomento, grazie!

Lee O. Esaminatore di dispositivi mobili

Non ero sicuro che il formato On-Demand fosse adatto a me, ma è stato incredibile. Tutto è stato spiegato in modo così chiaro. Seguirò sicuramente il corso completo appena possibile. Grazie per il supporto via e-mail!

Alex S. Esaminatore delle forze dell'ordine

Ho lavorato per anni con SQLite in ambito mobile, ma questa è stata la prima volta che ho capito davvero come funzionano le pagine freelist e i record di overflow. Tutto è stato spiegato in modo così chiaro

SQLITE forensics

Why SQLite still matters in mobile forensics (2025)​

SQLite forensics in mobile apps like Instagram, Telegram, WhatsApp, and Messenger – uncover hidden data from real-world databases.

SQLite rimane la spina dorsale dell'archiviazione delle app mobili nel 2025, alimentando qualsiasi cosa, dalle cronologie delle chat e dai registri di posizione alle impostazioni delle app e ai file multimediali memorizzati nella cache. Sebbene gli strumenti forensi gestiscano bene l'estrazione di base, spesso non sono in grado di rivelare ciò che è memorizzato più in profondità negli interni del database: registri write-ahead, catene di overflow o schemi personalizzati unici per ogni app.

Con la rapida evoluzione del software mobile, gli esaminatori si trovano sempre più spesso di fronte a situazioni in cui i dati vengono decodificati solo parzialmente o non vengono affatto decifrati. La comprensione del funzionamento interno di SQLite è diventata essenziale per un'analisi mobile affidabile.

Questo microcorso è stato realizzato tenendo conto di questa realtà. Imparerete a scomporre SQLite a livello strutturale, a recuperare manualmente i dati, a interpretare l'organizzazione dei record e a individuare schemi o anomalie che gli strumenti da soli non possono spiegare. È il tipo di esperienza pratica che vi permette di avere un maggiore controllo in casi complessi o critici dal punto di vista del tempo.

Contattateci

Articoli che potrebbero piacerti

Guida forense per decriptare le note Apple bloccate visualizzate su iPad con MacBook e Apple Pencil

Guide: Decrypting Apple Notes on iOS 16.x​

Questa guida pratica fornisce agli investigatori gli strumenti e i metodi per estrarre le Apple Notes crittografate dai dispositivi iOS 16.x. Imparerete tecniche passo-passo che vanno oltre gli strumenti standard e vi aiuteranno ad affrontare casi reali con chiarezza e controllo.

Per saperne di più
I VarInts possono essere difficili da decodificare a mano, soprattutto quando si esaminano formati di database non familiari. Questo strumento facilita la comprensione di ciò che un valore rappresenta e aiuta a semplificare alcune parti del processo di analisi. VarInt Calculator è completamente gratuito e disponibile per chiunque nella comunità forense.

Calcolatrice VarInt

La decodifica manuale dei VarInts può rallentare i flussi di lavoro forensi, soprattutto quando si lavora con database non familiari o disordinati. Questo strumento vi aiuta a interpretare rapidamente questi valori, in modo che possiate concentrarvi sull'analisi. È gratuito e pensato per gli investigatori che lavorano direttamente con gli interni di SQLite.

Per saperne di più
Pagine di overflow SQLite di dati sfuggenti

Blog: SQLite Overflow Pagine.

Le pagine di overflow sono il luogo in cui vengono memorizzati dati di grandi dimensioni, come immagini o media, quando una singola pagina SQLite non è sufficiente. Questo articolo mostra come sia possibile recuperare manualmente i record frammentati, aiutandovi a estrarre le prove che la maggior parte dei metodi di incisione automatici non riescono a individuare.

Per saperne di più
rimanete aggiornati

Rimanete aggiornati. Iscrivetevi alla nostra newsletter mensile.

Siate i primi a conoscere nuove opportunità di formazione, strumenti gratuiti, post sul blog basati su casi e approfondimenti pratici. La nostra newsletter mensile è stata creata per aiutarvi a imparare più velocemente, a risolvere i casi in modo più intelligente e a tenere il passo in un settore che non si ferma mai.

Inserite la vostra e-mail per iscrivervi.

Eccellenza nella formazione e nella consulenza in materia di Digital Forensics
Instagram Twitter Youtube
Pagine utili
Servizi
Copyright © 2025 elusivedata.io, Tutti i diritti riservati.