Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Tutto ciò che serve per analizzare i dati dei dispositivi mobili e delle app in modo autonomo

Formazione forense certificata su SQLite, programma completo

advanced level | 24 cpe's | updated 2026

Imparare la forensics di SQLite through a certified, hands-on training course built for professionals investigating mobile app data. Updated for 2026, this course teaches you how to manually analyze and recover data that standard tools often miss, including deleted records, WAL files, and unallocated space.

Progettato sulla base di scenari reali e di nuove sfide CTF, il corso si concentra sull'interpretazione forense approfondita, sulla decodifica a livello di pagina e sulle competenze pratiche per le indagini digitali avanzate.

Avviare il corso on-demand Richiesta di formazione del team

SQLite Visualizer included in course | Work dramatically faster and recover more evidence than ever before​​

Vedi tutti i corsi in programma Domande? Contattate
Formato e prezzi - Certified SQLite Forensics

Formazione certificata sulla conoscenza forense di SQLite

Questo corso avanzato di 3 giorni insegna ai professionisti come recuperare, decodificare e interpretare i dati SQLite da applicazioni mobili e altre fonti digitali. Imparerete a identificare e analizzare i principali artefatti forensi, come i record cancellati, i file WAL/SHM e le strutture a livello di pagina, anche quando gli strumenti standard falliscono.

La formazione è aggiornata per il 2026 e costruita attorno a casi reali, sfide CTF interattive e app non supportate. Utilizzerai strumenti e set di dati personalizzati per sviluppare approfondite conoscenze forensi e tecniche di recupero pratiche.

Panoramica di ciò che imparerete

  • Comprendere la struttura interna e il comportamento dei database SQLite
  • Analizzare manualmente intestazioni, freelist, pagine di overflow e strutture di record.
  • Analizzare i file WAL/SHM e il loro ruolo nelle tempistiche forensi.
  • Recupero di dati cancellati e ricostruzione di record completi da frammenti
  • Utilizzate il visualizzatore SQLite personalizzato di Elusive Data per accelerare il vostro flusso di lavoro

Questo corso fa per voi?

Questo corso è rivolto a esaminatori forensi, investigatori, soccorritori e analisti che:

  • Necessità di andare oltre ciò che gli strumenti mostrano e di scoprire prove di SQLite nascoste o cancellate
  • Lavorare con i dati delle app da iOS, Android o altre piattaforme
  • Convalidare regolarmente i risultati dello strumento o supportare le relazioni legali e le testimonianze in tribunale.
  • Volete un approccio pratico e ripetibile alla forensics di SQLite?

Perché i professionisti scelgono questo corso

  • Formazione certificata - Include un certificato e 24 crediti CPE
  • Rilevanza nel mondo reale - costruito per le moderne indagini mobili
  • Utensili personalizzati - accesso esclusivo al visualizzatore ED SQLite
  • Laboratori basati su scenari - lavorare con casi complessi e app non supportate
  • Consegna flessibile - dal vivo o on-demand
Contattateci per i dettagli o Scarica il programma del corso

Formato e prezzi del corso

⏱️
Durata 3 giorni dal vivo o On-Demand flessibile (24 ore in totale)
🎓
Certificato Certificato di completamento con 24 crediti CPE
💲
Prezzi On-Demand: €1,490
Live Online: €2,290
🌐
Lingua Inglese
📬
Contatto contact@elusivedata.io
Avete bisogno di una consegna in loco o di una formazione di gruppo? Contattate per un preventivo ⟶
Contenuto del corso: SQLite Forensics certificato

Cosa imparerete

In questo corso imparerete a:

  • Capire come SQLite memorizza i dati Ottenete un quadro chiaro di come le applicazioni mobili scrivono, cancellano e strutturano i loro dati all'interno dei database.
  • Leggere con sicurezza i file di database grezzi Sviluppate le capacità di esplorare manualmente i file SQLite, senza dovervi affidare a strumenti black-box.
  • Recupero di dati cancellati o nascosti Imparate a estrarre il contenuto della freelist, i record di overflow e i frammenti che spesso sfuggono agli altri.
  • Utilizzare un flusso di lavoro forense comprovato Applicare tecniche ripetibili per navigare in database non supportati e scoprire le risposte.
  • Spiegare i risultati che reggono Presentate ciò che avete trovato e come - in modo chiaro e difendibile, nei rapporti o in tribunale.
  • Formazione su dati mobili reali Lavorare con set di dati realistici provenienti da scenari forensi reali.

Incluso nella formazione

  • Progettazione orientata alla medicina legale Costruito appositamente per i professionisti che lavorano con le prove delle applicazioni mobili.
  • Sfide autentiche con SQLite Analizzare database con contenuti vivi, eliminati e frammentati.
  • Istruzione visiva e senza codice Tutto è spiegato passo per passo, senza bisogno di SQL o script.
  • Conoscenza approfondita degli interni di SQLite Acquisire dimestichezza con intestazioni, pagine, freelist e catene di overflow.
  • Consegna flessibile Allenatevi al vostro ritmo on-demand o partecipate a una sessione guidata dal vivo.
  • Certificato di completamento Ottenete un certificato scaricabile per dimostrare che la vostra formazione è verificata.
Iniziare a imparare ora o Richiedi una sessione dal vivo

Contenuto del corso

Espandi tutte le sezioni
01 - Introduzione alla forensics di SQLite
  • Conoscere gli elenchi PL e i file XML
  • Lavorare con dati codificati in base64
  • Introduzione ai database SQLite
  • Panoramica dei buffer di protocollo
  • Esplorare il formato B-Tree
  • Quiz + pratica inclusi
02 - Struttura del database SQLite
  • L'intestazione del database
  • Intestazioni di pagina
  • Interi di lunghezza variabile (VarInts)
  • Parsing manuale dei record
  • Freeblocks e frammentazione
  • Pagine Freelist e dati cancellati
  • Pagine di overflow e catene di record di grandi dimensioni
  • Quiz + pratica inclusi
03 - Creare e navigare nei database SQLite
  • Creazione di tabelle e schemi
  • Inserimento e aggiunta di record
  • Esecuzione e analisi di dichiarazioni SQL
  • Cancellazione di documenti: Implicazioni forensi
  • Quiz + pratica inclusi
04 - Ricostruzione e recupero del database
  • Introduzione al caso di studio
  • Analisi strutturale dei file SQLite
  • Tecniche di recupero dei blocchi liberi
  • Ricostruzione delle pagine del tronco Freelist
  • Ricreare le pagine interne del tavolo
  • Finalizzazione della ricostruzione
  • Quiz + pratica inclusi
05 - I file WAL e SHM
  • Perché SQLite utilizza WAL e SHM
  • Sezionare il file WAL
  • Comprendere SHM e la mappatura dei frame di pagina
  • Visualizzazione della crescita del WAL nel tempo
  • Applicazione forense di WAL/SHM nei casi
  • Quiz + pratica inclusi

Cos'altro è incluso

  • Sfide interattive CTF: Risolvete i problemi forensi del mondo reale con i dati delle app mobili.
  • Toolkit dei dati sfuggenti: Include il visualizzatore ED SQLite costruito per il tracciamento manuale dei record.
  • Laboratori scaricabili: Esplora i database con contenuti cancellati, frammentati e sovraccarichi.
  • Accesso per l'istruttore: Rivolgete le vostre domande e chiedete il parere di un esperto.
  • Accesso a vita: Tornate al materiale quando ne avete bisogno, in qualsiasi momento.
  • Certificato di completamento: Utile per i registri interni, gli audit e la presentazione in tribunale.
A chi si rivolge questo corso - Certificazione di SQLite Forensics

A chi è rivolto questo corso?

Questo corso è pensato per i professionisti della digital forensic che devono andare oltre gli strumenti standard e interpretare i dati SQLite con sicurezza e precisione. Se lavorate nelle forze dell'ordine, nella risposta agli incidenti o nella consulenza forense, questo corso vi offre competenze pratiche e approfondite con un impatto immediato.

È particolarmente utile se:

  • Lavorare con i dati delle app mobili di iOS o Android in indagini reali
  • Necessità di convalidare l'output dello strumento o di indagare su applicazioni non supportate
  • Volete estrarre i record cancellati, i dati in eccesso o il contenuto non allocato?
  • Gestire relazioni forensi, perizie o testimonianze che coinvolgono artefatti di database.
  • Si stanno avvicinando alla mobile forensics o alla database forensics e desiderano una formazione strutturata e guidata da un esperto
  • Sono responsabili della scoperta di prove nascoste nei casi in cui gli strumenti sono insufficienti.
Non è necessario alcun codice o scripting.

Il corso è pensato per i ricercatori, non per gli sviluppatori. Tutte le tecniche sono visive, pratiche e indipendenti dagli strumenti.

Scarica il programma del corso o Contattateci

Cosa rende questo corso diverso?

Questo corso è progettato per costruire competenze pratiche, non solo per fornire contenuti. Si lavorerà con dati reali, si risolveranno sfide forensi realistiche e si svilupperà una profonda comprensione del funzionamento di SQLite nelle indagini reali.

  • Sfide in stile CTF - risolvere enigmi forensi, decodificare strutture e scoprire dati nascosti all'interno di applicazioni mobili reali.
  • Accesso al visualizzatore ED SQLite - Esaminare visivamente le pagine e le intestazioni del database non elaborate, senza ricorrere a script.
  • Laboratori di recupero passo dopo passo - esercitarsi a estrarre i dati cancellati dalle pagine freelist, dalle catene di overflow e dai frame WAL
  • Set di dati realistici - Esempi creati dall'istruttore basati su moderne app mobili e scenari investigativi tipici
  • Funziona su tutte le piattaforme - utilizzare i propri strumenti (Magnet, Cellebrite, Oxygen, ecc.) o seguire gli strumenti in dotazione
  • Costruito intorno agli interni di SQLite - layout master B-Tree, VarInts, tipi seriali, parsing WAL/SHM e recupero delle pagine

Ogni parte del corso, compresa la versione OnDemand, è coinvolgente e pratica. Otterrete tecniche che potrete applicare direttamente ai vostri casi attuali e futuri.

Visualizza il curriculum completo o Contattateci
Il vostro istruttore - Certified SQLite Forensics

Il vostro istruttore

Il corso è tenuto da James Eichbaum, un esperto istruttore e professionista della digital forensics con una profonda esperienza nell'analisi dei dispositivi mobili e dei database. Negli ultimi 15 anni, James ha formato migliaia di professionisti in oltre 30 Paesi, concentrandosi costantemente sulle competenze pratiche e sull'accuratezza investigativa.

Ha condotto programmi di formazione forense avanzata per le forze dell'ordine, la difesa e i team del settore privato in tutto il mondo, comprese le agenzie di polizia nazionali e i laboratori forensi. Con un background sia come istruttore che come investigatore, James porta una doppia prospettiva che rende gli argomenti complessi comprensibili e direttamente rilevanti per il lavoro del mondo reale.

In questo corso certificato completo, James vi guida passo dopo passo attraverso gli interni forensi di SQLite, dalle strutture di pagina e i file WAL ai metodi di recupero manuale, utilizzando laboratori strutturati, dati di applicazioni reali e sfide realistiche in stile CTF.

Collegatevi con James su LinkedIn
Punti salienti della carriera
  • Oltre 15 anni di insegnamento della scienza forense digitale e mobile
  • Responsabile della formazione globale presso MSAB (ex)
  • Istruttore certificato P.O.S.T. della California
  • Detective, Task Force Crimini ad Alta Tecnologia della Valle del Sacramento
  • Vice sceriffo speciale degli Stati Uniti, Task Force Crimini informatici dell'FBI
  • Premio "Caso dell'anno" di HTCIA
Visualizza il curriculum completo o Contattateci
James Eichbaum - Istruttore esperto di Digital Forensics
Opzioni di formazione - SQLite Forensics certificato

Selezionare l'opzione di formazione preferita

Su richiesta

Seguite il programma completo certificato al vostro ritmo - tutti i materiali, i laboratori e le sfide sono inclusi.

€1,490
Per partecipante
  • Programma completo di 3 giorni con certificazione
  • Accesso per 90 giorni: pausa in qualsiasi momento e revisione libera
  • Laboratori pratici e risoluzione di problemi in stile CTF
  • Include lo strumento ED SQLite Visualizer
  • Certificato e 24 crediti CPE assegnati
  • Supporto via e-mail dell'istruttore + risorse curate
Avviare la formazione su richiesta

In diretta online

Partecipate a un corso virtuale dal vivo o prenotate una sessione privata di gruppo, condotta dal creatore del corso James Eichbaum.

€2,290
Per partecipante
  • Istruzioni dal vivo con domande e risposte in tempo reale
  • Esercizi interattivi e laboratori di recupero guidati
  • Simulazioni forensi e sfide in stile CTF
  • Accesso a tutti gli strumenti e ai dataset del corso
  • Certificato e 24 crediti CPE inclusi
  • Programmazione personalizzata disponibile per i team
Richiedi una sessione dal vivo

Aula

Portate in sede una formazione certificata, coinvolgente, guidata da un istruttore e personalizzata per il vostro team.

Preventivo personalizzato
Formazione di gruppo (5+ partecipanti)
  • 3 giorni interi consecutivi di consegna in loco
  • Include tutti i materiali, gli strumenti e i set di dati.
  • Esercizi su casi reali e scenari in stile CTF
  • Ogni partecipante riceve 24 crediti CPE
  • Disponibilità in tutto il mondo e consegna flessibile
Contattateci per un preventivo
Avete intenzione di formare tutto il vostro team? Offriamo sconti per i volumi di iscrizione e adattiamo la consegna alle vostre esigenze.
Contattate per la formazione di gruppo ⟶
Certificazione - Certificato SQLite Forensics

Certificazione e crediti CPE

🎓
Certificato di completamento riconosciuto Tutti i partecipanti ricevono un certificato firmato e verificabile che attesta il completamento del corso Certified SQLite Forensics, una credenziale apprezzata dai professionisti forensi di tutti i settori.
📚
24 crediti CPE assegnati Questa formazione rientra nei requisiti di formazione professionale continua (CPE) e supporta certificazioni come CCE, EnCE, CISSP e GCFA.
🔒
Sicuro e verificabile Ogni certificato è emesso singolarmente con un ID univoco, la firma dell'istruttore e la data di emissione, il che lo rende adatto agli audit e alla documentazione di conformità.
🌍
Rilevante a livello globale Il corso e la certificazione sono progettati per soddisfare le esigenze degli investigatori e dei team forensi che lavorano nelle forze dell'ordine, nelle aziende e nei settori privati di tutto il mondo.

Cosa otterrete dal corso completo di SQLite Forensics

Si tratta di una formazione tecnica e approfondita, pensata per i professionisti che lavorano regolarmente con estrazioni mobili, strumenti forensi e database complessi. Nel corso di tre giorni intensi, o tramite il nostro formato autogestito, imparerete a leggere, interpretare e recuperare i dati direttamente dalle strutture SQLite grezze con precisione e chiarezza.

Il corso include un'ampia pratica pratica e vi guida attraverso esempi dal vivo di record cancellati, recupero di pagine freelist, gestione dell'overflow, interpretazione di WAL/SHM e molto altro ancora. Non solo capirete la teoria, ma la applicherete anche in laboratori guidati e scenari reali in stile CTF costruiti appositamente per l'uso forense.

Che si tratti di analizzare applicazioni criptate, di convalidare i risultati di uno strumento o di supportare il lavoro delle forze dell'ordine o le indagini del settore privato, questo corso crea la fiducia e le competenze necessarie per gestire in modo approfondito i dati basati su SQLite.

Il corso completo comprende:

  • Decodifica manuale dei file WAL e SHM
  • Recupero da catene di freelist e pagine non allocate
  • Esercizi basati su casi concreti che utilizzano set di dati realistici
  • Accesso agli strumenti forensi proprietari di SQLite
  • Sfide in stile CTF progettate da istruttori esperti
  • 24 crediti CPE e un certificato verificabile
Visualizza il curriculum completo o Poni una domanda
Domande frequenti - SQLite Forensics certificato

FAQ

Espandi tutto
01 -Quanto tempo occorre per completare il corso completo?

In diretta: Il corso si articola in 3 giorni completi con sessioni guidate da un istruttore, laboratori e casi di studio interattivi.

Su richiesta: Stesso contenuto, ma autogestito. Avrete accesso per 90 giorni a tutti i video, i laboratori e i dataset.

02 -Is the training updated for 2026?

Sì, tutti i contenuti riflettono le più recenti strutture di SQLite, gli attuali strumenti forensi e le sfide poste dalle moderne applicazioni e database mobili.

03 -È adatto per i team o per la formazione a livello di agenzia?

Sì. Offriamo prezzi di gruppo e consegne personalizzate per team di 5 o più persone, compresi l'onboarding e il supporto per i laboratori e la gestione degli accessi.

04 -È necessaria un'esperienza pregressa nel campo dei database?

Non è richiesta alcuna esperienza precedente in materia di database. Il corso parte dalle fondamenta, guidandovi all'interno di SQLite attraverso dimostrazioni visive, laboratori ed esercizi pratici, il tutto tenendo conto delle applicazioni forensi.

05 -Quali tipi di laboratori sono inclusi?

Ogni sezione comprende esercizi pratici: analisi di record cancellati, ricostruzione di catene di overflow, esplorazione di file WAL/SHM e risoluzione di sfide basate su scenari basati su set di dati reali.

06 -Chi insegna questo corso?

Il corso è tenuto da James Eichbaum, un istruttore veterano di digital forensics con oltre 15 anni di esperienza e riconoscimenti a livello mondiale nel campo della mobile e database forensics. Ha formato forze dell'ordine, consulenti DFIR ed esaminatori forensi in oltre 30 paesi.

07 -Cosa succede se utilizzo strumenti come Magnet, Cellebrite o MSAB?

Perfetto: questo corso integra questi strumenti. Imparerete a convalidare i loro risultati, a indagare sulle applicazioni non supportate e a recuperare i record che spesso non vengono notati dal parsing automatico.

08 -Il certificato è riconosciuto?

Sì. Riceverete un certificato verificabile con ID unico e firma dell'istruttore. Si qualifica per 24 crediti CPE e soddisfa le esigenze di documentazione per le verifiche legali, di audit o normative.

09 -Posso fare domande o ricevere assistenza durante il corso?

Sì. I partecipanti dal vivo possono porre domande durante la sessione. I partecipanti On-Demand ricevono un'assistenza via e-mail da parte dell'istruttore e l'accesso a una libreria di risorse curate per tutto il periodo di accesso.

10 -Sarò in grado di applicarlo nelle indagini reali?

Sì. Il corso si basa su dati di applicazioni reali e scenari di casi tipici, non sulla teoria o su esempi sintetici. Tutto ciò che si impara è applicabile ai casi attuali e futuri.

11 -Il corso prevede sfide in stile CTF?

Sì. Lavorerete attraverso indagini realistiche in stile CTF progettate per rafforzare i concetti tecnici con dati reali. Queste sfide si basano sul comportamento reale delle applicazioni mobili e su scenari di indagine comuni.

12 -Ho accesso a strumenti forensi o visualizzatori?

Sì, riceverete l'accesso a Elusive Data SQLite Visualizer, uno strumento forense personalizzato per l'ispezione visiva di strutture di database come pagine freelist, B-Tree, record WAL e catene di overflow.

13 -È possibile riprodurre le sessioni dal vivo in un secondo momento?

Sì. Tutte le sessioni dal vivo vengono registrate e i partecipanti ricevono l'accesso on-demand per rivedere il materiale per un massimo di 90 giorni, compresi i passaggi e le dimostrazioni di laboratorio.

14 -Quanto è tecnico il corso?

Si tratta di un'immersione profonda, ma costruita in modo da essere accessibile. Si approfondiscono gli aspetti interni di SQLite di basso livello (WAL, B-Tree, VarInts, freelist), ma tutto è descritto visivamente e rafforzato da laboratori ed esempi pratici.

15 -Con che tipo di set di dati lavorerò?

I laboratori si basano su database di app reali, tra cui app di messaggistica, piattaforme di localizzazione e social media. Sono curati per simulare le condizioni di un caso reale, con casi limite e record eliminati recuperabili.

16 -Questo corso è adatto a professionisti esperti?

Sì. Molti esaminatori esperti, sviluppatori di strumenti e formatori di agenzie seguono questo corso per affinare la loro conoscenza degli interni di SQLite. Pur essendo adatto ai principianti, il materiale è adatto anche ai professionisti esperti che desiderano approfondire.

17 -Include l'analisi WAL e SHM?

Assolutamente. Imparerete ad analizzare manualmente i file WAL e SHM per identificare i dati nascosti o eliminati che non si trovano nel DB principale e vedrete come funziona il rollback in diversi scenari.

18 -La formazione è neutrale rispetto al fornitore?

Sì. Il corso è indipendente dagli strumenti e si concentra sui metodi che funzionano indipendentemente dalla piattaforma forense utilizzata. Imparerete a convalidare i risultati degli strumenti e ad andare più a fondo quando questi non supportano un'applicazione o un artefatto specifico.

19 -Qual è il background consigliato per seguire questo corso?

Dovreste avere un po' di esperienza nella digital forensics, nell'analisi dei dispositivi mobili o nel DFIR, ma non è necessario che sappiate codificare o che abbiate una formazione precedente sui database. Questo corso insegna ciò che serve, man mano che si procede.

20 -Posso applicare queste conoscenze al di fuori della mobile forensics?

Sì. SQLite viene utilizzato in applicazioni desktop, dispositivi IoT, browser e piattaforme di sincronizzazione cloud. Le competenze apprese in questa sede si applicano ovunque SQLite appaia, anche in casi non mobili.

Cosa dicono i professionisti di questo corso

Akira H.

Analista di criminalità digitale
⭐️⭐️⭐️⭐️⭐️
Questo corso è andato ben oltre le aspettative. La spiegazione delle strutture WAL/SHM e dei flussi di lavoro per il ripristino manuale mi ha dato fiducia per sfidare i limiti degli strumenti nelle indagini reali.

Renata S.

Consulente di medicina legale mobile
⭐️⭐️⭐️⭐️⭐️
Ho seguito molti corsi di formazione, ma nessuno così coinvolgente e pratico come questo. La combinazione di laboratori pratici, CTF e nozioni interne di SQLite ha reso il corso incredibilmente utile per il mio lavoro con i dati delle applicazioni Android.

Jeroen V.

Investigatore dell'unità Cybercrime
⭐️⭐️⭐️⭐️⭐️
Ricostruire manualmente le pagine freelist e decodificare i varanti mi ha aiutato a risolvere un caso poche settimane dopo la formazione. James ha la rara capacità di spiegare argomenti complessi in modo chiaro e pratico.

SQLite Visualizer.
Visualizzare, decodificare, esplorare. Tutto in una suite di analisi SQLite.

SQLite Visualizer was developed to enhance the way forensic professionals interact with SQLite data, both during training and in real investigations. This forensic suite was designed specifically for this course to complement the techniques you’ll learn and make advanced database analysis more accessible and efficient.

La suite riunisce decodifica, visualizzazione e interpretazione in un'unica interfaccia. Semplifica il processo di lavoro con i file WAL, i varint, le pagine di overflow e i record strutturati, aiutandovi a ottenere una visione più chiara dei dati complessi delle applicazioni mobili.

Nel corso di SQLite Forensics, utilizzerete lo strumento durante tutto il corso, nei laboratori e negli scenari reali, e lo conserverete anche in seguito. È una risorsa su cui fare affidamento quando si esaminano i dati delle app, si recuperano i record eliminati o si convalidano i risultati con precisione.

SQLite Visualizer reflects our belief that effective training should leave you with practical skills, and the tools and methods to apply them right away.

Per saperne di più
ED SQLite Visualizer — forensic SQLite analysis tool showing database structure, WAL frames and deleted record recovery
SQLITE forensics

Why SQLite still matters in mobile forensics (2026)

SQLite remains the backbone of mobile app storage in 2026, powering everything from chat histories and location logs to app settings and cached media. While forensic tools handle basic extraction well, they often stop short of revealing what’s stored deeper in database internals: write-ahead logs, overflow chains, or custom schemas unique to each app.

Con la rapida evoluzione del software mobile, gli esaminatori si trovano sempre più spesso di fronte a situazioni in cui i dati vengono decodificati solo parzialmente o non vengono affatto decifrati. La comprensione del funzionamento interno di SQLite è diventata essenziale per un'analisi mobile affidabile.

Questo microcorso è stato realizzato tenendo conto di questa realtà. Imparerete a scomporre SQLite a livello strutturale, a recuperare manualmente i dati, a interpretare l'organizzazione dei record e a individuare schemi o anomalie che gli strumenti da soli non possono spiegare. È il tipo di esperienza pratica che vi permette di avere un maggiore controllo in casi complessi o critici dal punto di vista del tempo.

Contattateci

Related content

Guida forense per decriptare le note Apple bloccate visualizzate su iPad con MacBook e Apple Pencil

Guida: Decriptare le note di Apple su iOS 16.x

Questa guida mirata fornisce agli investigatori tecniche chiare e pratiche per l'estrazione di Apple Notes crittografate da dispositivi iOS 16.x. Seguirete un processo pratico, passo dopo passo, progettato per andare oltre l'output predefinito dello strumento, fornendovi la comprensione e la fiducia necessarie per gestire efficacemente casi complessi.

Per saperne di più
I VarInts possono essere difficili da decodificare a mano, soprattutto quando si esaminano formati di database non familiari. Questo strumento facilita la comprensione di ciò che un valore rappresenta e aiuta a semplificare alcune parti del processo di analisi. VarInt Calculator è completamente gratuito e disponibile per chiunque nella comunità forense.

Calcolatrice VarInt

La decodifica manuale dei VarInt può ostacolare il processo forense, soprattutto quando si naviga in database incoerenti o poco conosciuti. Questo strumento velocizza l'interpretazione, aiutandovi a concentrarvi su analisi più approfondite. È gratuito e pensato per gli investigatori che lavorano con gli interni di SQLite.

Per saperne di più
Elusive Data SQLite Visualizer tool — digital forensics database analysis software

Finally. An all-in-one forensic SQLite platform that reveals the full story inside app data.

SQLiteVisualizer unifies visual exploration, decoding, SQL analysis, and deleted-data recovery into one seamless workflow. No exports, no tool switching, no lost context.

Per saperne di più
Protocol Buffers varint decoding in Python for digital forensics analysis

Blog: Protocol Buffers for Forensic Examiners: The Varint Trap

This article shows how protobuf varints differ from SQLite varints and why that distinction matters in mobile forensics. It includes a full hands-on walkthrough of decoding a protobuf blob, extracting fields, and decrypting the final message.

Per saperne di più
Laptop con codice Python e dispositivi forensi per le indagini di scripting

Course: Advanced, certified Python for mobile forensics

A transformative, certified program designed to take digital forensic professionals from basic experience to confident Python proficiency. Newly updated for 2026, this hands-on training teaches you to build your own scripts to extract, parse, and analyze hidden evidence from app data.

Per saperne di più
Pagine di overflow SQLite di dati sfuggenti

Blog: SQLite Overflow Pagine.

Quando una singola pagina SQLite non è in grado di contenere contenuti di grandi dimensioni, come immagini o file multimediali, i dati si riversano nelle pagine di overflow. Questa guida illustra come recuperare manualmente i record frammentati, rivelando le prove che i tipici strumenti di incisione spesso trascurano.

Per saperne di più
rimanete aggiornati

Rimanete aggiornati. Iscrivetevi alla nostra newsletter mensile.

Siate i primi a conoscere nuove opportunità di formazione, strumenti gratuiti, post sul blog basati su casi e approfondimenti pratici. La nostra newsletter mensile è stata creata per aiutarvi a imparare più velocemente, a risolvere i casi in modo più intelligente e a tenere il passo in un settore che non si ferma mai.

Inserite la vostra e-mail per iscrivervi.

Richiesta di formazione

Questa richiesta non è assolutamente vincolante. Fateci sapere quali date potrebbero andare bene per voi e quanti partecipanti vorreste includere. Vi risponderemo prontamente per discutere insieme le opzioni migliori.

Domande frequenti

How do I recover deleted database records?

Deleted SQLite records remain in the database until the space is overwritten. This course teaches you to manually parse deleted records from freelist pages, freeblocks, and unallocated space — going beyond what standard forensic tools can recover.

What is the WAL file in SQLite forensics?

The Write-Ahead Log (WAL) is a file SQLite uses to stage recent changes before committing them to the main database. It can contain uncommitted data and deleted records critical for mobile app investigations.

How do I recover records from the WAL file?

WAL files contain frames with a header and page data. This course teaches you to parse WAL frame headers, identify modified pages, and extract both staged and deleted data — including records that exist only in the WAL.

What is a VarInt in SQLite?

A Variable-Length Integer (VarInt) is a compact encoding used throughout SQLite for record lengths, serial types, and row IDs. Decoding VarInts is a core skill for manually parsing SQLite records — covered in depth in this course.

What is a freelist page in SQLite?

Freelist pages are database pages marked for reuse after data deletion. They frequently contain recoverable deleted content — making them a primary target for recovering deleted messages, contacts, and app data.

What is an overflow page in SQLite?

When a record is too large for a single database page, SQLite stores the excess on overflow pages. Forensic investigators must trace overflow chains to recover complete records from large text fields, BLOBs, or long messages.

What is a protocol buffer and why does it matter in forensics?

Protocol buffers (protobuf) are a binary format used by many mobile apps. Some apps store protobuf-encoded data inside SQLite fields — requiring investigators to decode both layers to access the underlying evidence.

What is the SQLite file signature?

Every SQLite database begins with a 100-byte header containing the file signature "SQLite format 3". Understanding this header is fundamental for identifying, validating, and parsing SQLite databases in forensic investigations.

Is SQLite Visualizer included with the course?

Yes — every enrollment includes access to ED SQLite Visualizer. Use it to trace deleted records, visualize WAL files, and analyze app databases alongside your training.

This SQLite forensics training is designed for digital forensics investigators who need to go beyond tool output. You'll learn to manually parse SQLite database structures — including B-tree pages, cell arrays, freelist pages, and overflow chains — and recover deleted records that automated tools miss. Topics include WAL file analysis, SHM index parsing, VarInt decoding, freeblock recovery, and protocol buffer interpretation. Whether you're investigating mobile device data, app databases, or cloud-synced SQLite files, this course gives you the skills to extract, validate, and present SQLite evidence with confidence. ED SQLite Visualizer is included free with every enrollment.