SQLiteフォレンジック・トレーニング

上級レベル|24HouRS|2025年更新
SQLiteフォレンジックを学ぶ through a certified, hands-on training course built for professionals investigating mobile app data. Updated for 2025, this course teaches you how to manually analyze and recover data that standard tools often miss, including deleted records, WAL files, and unallocated space. Designed around real-world scenarios and new CTF challenges, the training focuses on deep forensic interpretation, page-level decoding, and practical skills for advanced digital investigations.
オンデマンド・コースを開始する
ライブセッションを予約する
オンデマンドを開始する ライブ・セッションを予約する

認定SQLiteフォレンジック・トレーニング

この3日間の上級コースでは、モバイルアプリやその他のデジタルソースからSQLiteデータを復元、デコード、解釈する方法を専門家が学びます。削除されたレコード、WAL/SHMファイル、ページレベルの構造など、フォレンジックの重要なアーティファクトを特定・分析する方法を学びます。

トレーニングは2025年に向けて更新され、実際のケース、インタラクティブなCTFチャレンジ、サポートされていないアプリを中心に構成されています。カスタムツールとデータセットを使用して、フォレンジックに関する深い洞察力と実践的な復旧技術を身につけます。

学習内容の概要

  • SQLiteデータベースの内部構造と動作を理解する
  • ヘッダー、フリーリスト、オーバーフローページ、レコード構造の手動解析
  • フォレンジック・タイムラインにおけるWAL/SHMファイルとその役割の分析
  • 削除されたデータを復元し、断片から完全なレコードを再構築します。
  • Elusive DataのカスタムSQLiteビジュアライザーを使用してワークフローを高速化します。

このコースはあなたのためにありますか?

このコースは、以下のような法医学検査官、捜査官、事件対応担当者、アナリストを対象としています:

  • ツールに表示される以上に、隠された、あるいは削除されたSQLiteの証拠を発見する必要がある。
  • iOS、Android、その他のプラットフォームのアプリデータを扱う
  • ツールの出力を定期的に検証し、法的報告や法廷証言をサポートする。
  • SQLiteフォレンジックへの反復可能で実践的なアプローチを希望する

プロがこのコースを選ぶ理由

  • 認定トレーニング - 修了証と24CPE単位を含む
  • 実社会との関連性 - 最新のモバイル調査用に構築
  • カスタム金型 - ED SQLite Visualizerへの独占アクセス
  • シナリオ駆動型ラボ - 複雑なケースやサポートされていないアプリを扱う
  • 柔軟なデリバリー - ライブでもオンデマンドでも
詳細はこちら または コース概要のダウンロード

コース形式と料金

⏱️
期間 3日間のライブまたはフレキシブルなオンデマンド(合計24時間)
🎓
証明書 CPE24単位付き修了証
💲
価格 オンデマンド$1,490
ライブ・オンライン:$2,290
🌐
言語 英語
📬
連絡先 contact@elusivedata.io
オンサイト・デリバリーやチーム・トレーニングが必要ですか? お見積もりはこちらまで ⟶。

何を学ぶか

このコースでは、以下のことを学ぶ:

  • SQLiteがどのようにデータを保存するかを理解する モバイルアプリがデータベース内でどのようにデータを書き込み、削除し、構造化するかを明確に把握する。
  • 生のデータベースファイルを安心して読む SQLiteファイルを手動で探索するスキルを身につける - ブラックボックスツールに頼る必要はありません。
  • 削除されたデータや隠されたデータを復元する フリーリストのコンテンツ、オーバーフローレコード、他の人が見落としがちなフラグメントを抽出する方法を学びます。
  • 実証済みのフォレンジックワークフローを使用する サポートされていないデータベースをナビゲートし、答えを発見するために反復可能なテクニックを適用する。
  • 持ちこたえられる調査結果を説明する 何をどのように発見したかを、報告書や法廷で、明確かつ弁明の余地のある形で発表する。
  • 実際のモバイルデータでトレーニング 実際のフォレンジックシナリオから得られた現実的なデータセットを実際に扱う。

トレーニングに含まれるもの

  • フォレンジック・ファースト設計 モバイルアプリのエビデンスを扱う専門家のために特別に構築されました。
  • 本物のSQLiteへの挑戦 生きている、削除された、断片化されたコンテンツを含むデータベースを分析します。
  • ビジュアル、ノーコード命令 SQLやスクリプトは必要ありません。
  • SQLite内部への深い洞察 ヘッダー、ページ、フリーリスト、オーバーフローチェーンを使いこなす。
  • 柔軟なデリバリー オンデマンドで自分のペースでトレーニングすることも、ガイド付きのライブセッションに参加することもできます。
  • 修了証書 あなたのトレーニングが証明されたことを示すダウンロード可能な証明書を取得できます。
今すぐ学び始める または ライブセッションのリクエスト

コース内容

すべてのセクションを拡大
01 - SQLiteフォレンジック入門
  • PLリストとXMLファイルを理解する
  • base64エンコードされたデータを扱う
  • SQLiteデータベース入門
  • プロトコル・バッファの概要
  • B-Treeフォーマットの探求
  • クイズ+実技付き
02 - SQLiteデータベースの構造
  • データベースのヘッダー
  • ページヘッダー
  • 可変長整数 (VarInts)
  • レコードの手動解析
  • フリーブロックと断片化
  • フリーリストのページと削除されたデータ
  • オーバーフローページとラージレコードチェーン
  • クイズ+実技付き
03 - SQLiteデータベースの作成と操作
  • テーブルとスキーマの作成
  • レコードの挿入と追加
  • SQLステートメントの実行と分析
  • 記録の削除法医学的意義
  • クイズ+実技付き
04 - データベースの再構築と復旧
  • ケーススタディ紹介
  • SQLiteファイルの構造解析
  • フリーブロック回復テクニック
  • フリーリストのトランクページの再構築
  • インテリア・テーブルのリーフ・ページを再現
  • 再建の最終決定
  • クイズ+実技付き
05 - WALファイルとSHMファイル
  • SQLiteがWALとSHMを使う理由
  • WALファイルを分解する
  • SHMとページ・フレーム・マッピングを理解する
  • WALの成長を時系列で可視化
  • WAL/SHMの法医学的応用事例
  • クイズ+実技付き

その他含まれるもの

  • インタラクティブなCTFチャレンジ: モバイルアプリのデータを使って、実際のフォレンジックパズルを解く。
  • エルーシブ・データ・ツールキット 手動レコードトレース用に構築されたED SQLite Visualizerを含みます。
  • ダウンロード可能なラボ 削除された、断片化された、オーバーフローしたコンテンツを含むデータベースを探索します。
  • インストラクターのアクセス 質問をして、専門家の意見を聞く。
  • 生涯アクセス: 必要に応じて、いつでも教材に戻ることができる。
  • 修了証書: 社内記録、監査、裁判所への提出に便利。

このコースは誰のためのものですか?

このコースは、標準的なツールが提供する以上のことを行い、SQLiteデータを信頼性と精度をもって解釈する必要があるデジタルフォレンジックの専門家のために設計されています。法執行機関、インシデント対応、またはフォレンジック・コンサルティングに携わる方であっても、このコースを受講することで、すぐに役立つ実践的なスキルを身につけることができます。

特に、以下のような場合に価値がある:

  • iOSまたはAndroidのモバイルアプリのデータを実査で扱う
  • ツール出力の検証や未対応アプリの調査が必要
  • 削除されたレコード、オーバーフローしたデータ、未割り当てのコンテンツを抽出したい。
  • データベースの成果物を含むフォレンジック報告、鑑定、証言を扱う
  • モバイルフォレンジックまたはデータベースフォレンジックに移行しようとしており、専門家主導の体系的なトレーニングを希望している。
  • ツールが不十分な場合、隠された証拠を発見する責任がある。
コーディングやスクリプトは必要ありません。

このコースは開発者ではなく、調査者のためにデザインされています。すべてのテクニックは視覚的で、実践的で、ツールにとらわれない。

コース概要のダウンロード または お問い合わせ

このコースの特徴は?

このコースは、単にコンテンツを提供するだけでなく、実践的な専門知識を身につけることを目的としています。実際のデータを使って実習を行い、現実的なフォレンジックの課題を解決し、実際の調査においてSQLiteがどのように機能するかを深く理解します。

  • CTFスタイルのチャレンジ - フォレンジックパズルを解き、構造を解読し、実際のモバイルアプリ内に隠されたデータを発見する。
  • ED SQLite Visualizerへのアクセス - スクリプトを使用せずに、生のデータベース・ページとヘッダーを視覚的に調べる。
  • ステップバイステップの復旧ラボ - フリーリストページ、オーバーフローチェーン、WALフレームから削除されたデータを抽出する練習をする。
  • 現実的なデータセット - 最新のモバイルアプリと典型的な捜査シナリオに基づいた講師作成の例題
  • すべてのプラットフォームで動作 - 自分の道具(マグネット、セルブライト、オキシジェンなど)を使うか、提供された道具を使う。
  • SQLite内部を中心に構築 - マスターBツリーレイアウト、VarInts、シリアルタイプ、WAL/SHMパース、ページリカバリ

オンデマンド版も含め、コースのすべてのパートが没入型で実践的です。現在および将来のケースに直接応用できるテクニックを身につけることができます。

全カリキュラムを見る または お問い合わせ

インストラクター

このコースは、モバイルおよびデータベース分析に深い専門知識を持つ、経験豊富なデジタル・フォレンジックのインストラクターであり実務家であるJames Eichbaumが講師を務めます。過去15年以上にわたり、ジェームスは30カ国以上で数千人の専門家を指導し、一貫して実践的なスキルと調査の正確性に重点を置いてきました。

世界各地の警察機関や科学捜査研究所をはじめ、法執行機関、防衛機関、民間企業のチームを対象に、高度な科学捜査トレーニング・プログラムを指導してきた。インストラクターと捜査官の両方の経歴を持つジェームズは、複雑なトピックを理解しやすくし、実際のケースワークに直結させる二重の視点をもたらす。

この認定コースでは、構造化されたラボ、実際のアプリケーションデータ、現実的なCTFスタイルの課題を使用して、ページ構造やWALファイルから手動リカバリ方法まで、SQLiteのフォレンジック内部を段階的にガイドします。

LinkedInでジェームスとつながる
キャリアハイライト
  • デジタル・フォレンジックとモバイル・フォレンジックを教えて15年以上
  • MSABグローバルトレーニングマネージャー(元)
  • カリフォルニア州P.O.S.T.公認インストラクター
  • サクラメント・バレーハイテク犯罪対策本部刑事
  • FBIサイバー犯罪対策本部特別副司令官
  • HTCIA「ケース・オブ・ザ・イヤー」受賞
全カリキュラムを見る または お問い合わせ
フォレンジック・トレーニングの会場に立つエルーシブ・データの創設者、ジェームス・アイヒボームの肖像。

Select Your Preferred Training Option

オンデマンド

Follow the complete certified program at your own pace — all materials, labs, and challenges included.

$1,490
参加者1名につき
  • Full 3-day curriculum with certification
  • 90-day access — pause anytime and review freely
  • Hands-on labs & CTF-style problem-solving
  • Includes the ED SQLite Visualizer tool
  • Certificate and 24 CPE credits awarded
  • Instructor email support + curated resources
オンデマンド・トレーニングの開始

ライブ・オンライン

Attend a live virtual course or book a private group session — led by course creator James Eichbaum.

$2,290
参加者1名につき
  • Live instruction with real-time Q&A
  • Interactive exercises and guided recovery labs
  • Forensic simulations & CTF-style challenges
  • Access to all course tools and datasets
  • Certificate and 24 CPE credits included
  • Custom scheduling available for teams
ライブセッションのリクエスト

Classroom

Bring certified in-person training to your site — immersive, instructor-led, and tailored to your team.

カスタム見積もり
Group training (5+ participants)
  • 3 consecutive full days of on-site delivery
  • Includes all materials, tools, and datasets
  • Real-case exercises and CTF-style scenarios
  • Each attendee receives 24 CPE credits
  • Worldwide availability and flexible delivery
Contact Us for Quote
Planning to train your whole team? We offer discounts for volume enrollment and adapt delivery to your needs.
Get in touch for group training ⟶

認定およびCPE単位

🎓
認定修了証 参加者全員に、SQLiteフォレンジック認定コースの修了を証明する署名入りの証明書が発行されます。
📚
24CPEクレジット授与 このトレーニングは、継続的専門教育(CPE)の要件にカウントされ、CCE、EnCE、CISSP、GCFAなどの認定をサポートします。
🔒
安全で検証可能 各証明書は、固有のID、インストラクターの署名、発行日付で個別に発行され、監査やコンプライアンス文書に適しています。
🌍
世界との関連性 このコースと認定資格は、世界中の法執行機関、企業、民間部門で働く捜査官や法医学チームのニーズを満たすように設計されている。

SQLiteフォレンジックコースで得られるもの

このトレーニングは、モバイル抽出、フォレンジックツール、複雑なデータベースを日常的に扱うプロフェッショナル向けに設計された、深く技術的なトレーニングです。3日間(または自習形式)にわたって、生のSQLite構造から正確かつ明瞭にデータを読み取り、解釈し、直接復元する方法を学びます。

このコースには、広範な実習が含まれており、削除されたレコード、フリーリストページの復元、オーバーフローの処理、WAL/SHMの解釈など、さまざまな実例を紹介します。理論を理解するだけでなく、フォレンジック用に特別に構築されたガイド付きラボや実世界のCTFスタイルのシナリオで応用することができます。

暗号化されたアプリの分析、ツールの出力の検証、法執行機関や民間企業の調査におけるケースワークのサポートなど、このコースではSQLiteベースのデータを深く扱うために必要な自信とスキルを身につけることができます。

フルコースには以下が含まれる:

  • WALおよびSHMファイルの手動デコード
  • フリーリスト・チェーンと未割り当てページからの回復
  • 現実的なデータセットを使用したケースベースの演習
  • 独自のSQLiteフォレンジック・ツールへのアクセス
  • 経験豊富なインストラクターによるCTFスタイルのチャレンジ
  • 24CPE単位と検証可能な証明書
全カリキュラムを見る または 質問する

よくあるご質問

すべてを拡大する
01 -全コースを修了するのにかかる時間は?

ライブだ: インストラクターによるセッション、ラボ、インタラクティブなケーススタディなど、丸3日間にわたって行われる。

オンデマンド 同じ内容ですが、自分のペースで学習できます。すべてのビデオ、ラボ、データセットに90日間アクセスできます。

02 -トレーニングは2025年に向けて更新されているか?

はい - すべてのコンテンツは、最新のSQLite構造、最新のフォレンジックツール、最新のモバイルアプリやデータベースから引き出された課題を反映しています。

03 -チームや機関全体のトレーニングに適しているか?

はい。5人以上のチームには、オンボーディングやラボのサポート、アクセス管理など、グループ価格とカスタム・デリバリーを提供しています。

04 -データベースの経験は必要ですか?

データベースの専門知識は必要ありません。このコースでは、SQLiteの内部を一から学び、ビジュアルなウォークスルー、ラボ、実践的な演習を行います。

05 -どのようなラボが含まれますか?

各セクションには、削除されたレコードの解析、オーバーフローチェーンの再構築、WAL/SHMファイルの探索、実際のデータセットに基づくシナリオベースの課題の解決など、実践的な演習が含まれている。

06 -このコースは誰が教えているのですか?

このコースは、モバイル・フォレンジックとデータベース・フォレンジックにおいて15年以上の経験を持ち、世界的に認知されているベテランのデジタル・フォレンジック・インストラクターであるJames Eichbaumが担当します。彼は30カ国以上の法執行機関、DFIRコンサルタント、フォレンジック検査官をトレーニングしてきました。

07 -Magnet、Cellebrite、MSABのようなツールを使っている場合は?

このコースは、これらのツールを補完するものです。出力を検証し、サポートされていないアプリを調査し、自動解析では気づかれないことが多いレコードを回復する方法を学びます。

08 -証明書は認められていますか?

ユニークなIDとインストラクターのサイン入りの証明書が発行されます。以下の資格が得られます。 24CPE単位 また、法的、監査的、または規制上のレビューのためのドキュメンテーションのニーズを満たす。

09 -コース中に質問やサポートを受けることはできますか?

はい。ライブ受講者は、セッション中に質問することができます。オンデマンド受講者は、受講期間中、インストラクターによるEメールサポートと厳選されたリソースライブラリへのアクセスが可能です。

10 -これを実際の捜査に生かせるだろうか?

コースは、理論や合成的な例ではなく、実際のアプリのデータや典型的なケースのシナリオに基づいて構成されています。理論や合成的な例ではなく、実際のアプリデータや典型的なケースをもとに構成されています。

11 -Does the course include CTF-style challenges?

Yes. You'll work through realistic CTF-style investigations designed to reinforce technical concepts with real-world data. These challenges are based on actual mobile app behavior and common investigation scenarios.

12 -Do I get access to forensic tools or visualizers?

Yes — you’ll receive access to the Elusive Data SQLite Visualizer, a custom-built forensic tool for visual inspection of database structures like freelist pages, B-Trees, WAL records, and overflow chains.

13 -Can I replay live sessions afterward?

Yes. All live sessions are recorded, and participants receive on-demand access to rewatch the material for up to 90 days — including walkthroughs and lab demos.

14 –How technical is the course?

This is a deep dive — but it’s built to be accessible. You’ll go into low-level SQLite internals (WAL, B-Tree, VarInts, freelist) but everything is broken down visually and reinforced with labs and casework examples.

15 –What kind of datasets will I work with?

The labs are based on real-world app databases including messaging apps, location platforms, and social media. These are curated to simulate live case conditions, with edge cases and recoverable deleted records.

16 –Is this course appropriate for expert-level practitioners?

Yes. Many experienced examiners, tool developers, and agency trainers take this course to sharpen their knowledge of SQLite internals. While beginner-friendly, the material scales well for seasoned professionals looking to go deeper.

17 –Does it include WAL and SHM analysis?

Absolutely. You'll learn to manually parse WAL and SHM files to identify hidden or deleted data not found in the main DB — and you'll see how rollback works across multiple scenarios.

18 –Is the training vendor-neutral?

Yes. The course is tool-agnostic and focuses on methods that work regardless of what forensic platform you use. You’ll learn to validate tool output and go deeper when tools don’t support a specific app or artifact.

19 –What is the recommended background to take this course?

You should have some experience in digital forensics, mobile analysis, or DFIR — but you don’t need to know how to code or have prior database training. This course teaches what you need, as you go.

20 –Can I apply this knowledge outside mobile forensics?

Yes. SQLite is used in desktop apps, IoT devices, browsers, and cloud sync platforms. The skills you learn here apply anywhere SQLite appears, including non-mobile cases.

What Professionals Say About This Course

Akira H.

Digital Crime Analyst
⭐️⭐️⭐️⭐️⭐️
This course went way beyond expectations. The explanation of WAL/SHM structures and manual recovery workflows gave me confidence to challenge tool limitations in real investigations.

Renata S.

Mobile Forensics Consultant
⭐️⭐️⭐️⭐️⭐️
I’ve taken many trainings, but none as immersive and practical as this. The combination of hands-on labs, CTFs, and SQLite internals made it incredibly valuable for my work with Android app data.

Jeroen V.

Cybercrime Unit Investigator
⭐️⭐️⭐️⭐️⭐️
Rebuilding freelist pages manually and decoding varints helped me crack a case just weeks after the training. James has a rare ability to explain complex topics clearly and practically.

ED SQLiteビジュアライザー。
可視化、解読、探索。オールインワンSQLite分析スイート。

ED SQLite Visualizerは、フォレンジック専門家がトレーニング中や実際の捜査においてSQLiteデータを扱う方法を強化するために開発されました。このフォレンジック・スイートは、このコースのために特別に設計され、学習するテクニックを補完し、高度なデータベース分析をより身近で効率的なものにします。

このスイートは、デコード、可視化、解釈を1つのインターフェイスにまとめました。WALファイル、バリント、オーバーフローページ、構造化レコードを扱うプロセスを簡素化し、複雑なモバイルアプリのデータをより明確に把握できるようにします。

このツールは、コース期間中、ラボや実際のシナリオで使用し、コース終了後も保管します。アプリのデータを調べたり、削除された記録を復元したり、発見を正確に検証したりする際に頼りになるリソースです。

ED SQLite Visualizerは、効果的なトレーニングは実践的なスキルを身につけ、それをすぐに活用できるツールを身につけるべきであるという私たちの信念を反映しています。

詳細はこちら
SQLITE forensics

Why SQLite still matters in mobile forensics (2025)​

SQLite forensics in mobile apps like Instagram, Telegram, WhatsApp, and Messenger – uncover hidden data from real-world databases.

SQLiteは、チャット履歴や位置情報ログからアプリの設定やキャッシュされたメディアまで、2025年においてもモバイルアプリのストレージの基幹となっています。フォレンジック・ツールは基本的な抽出をうまく処理しますが、データベース内部の奥深くに保存されているもの(ライトアヘッド・ログ、オーバーフロー・チェーン、各アプリに固有のカスタム・スキーマなど)を明らかにするには至らないことがよくあります。

モバイル・ソフトウェアの急速な進化に伴い、検査官はデータが部分的にしかデコードされなかったり、完全に見逃されたりする状況に直面することが増えている。SQLiteの内部構造を理解することは、信頼性の高いモバイル解析に不可欠となっています。

このマイクロコースは、そのような現実を念頭に置いて作られました。SQLiteを構造レベルで分解し、データを手作業でリカバリし、レコードがどのように構成されているかを解釈し、ツールだけでは説明できないパターンや異常を発見する方法を学びます。複雑なケースや一刻を争うケースにおいて、よりコントロールしやすくなる実践的なノウハウです。

お問い合わせ

お勧めの記事

MacBookとApple PencilでiPadに表示されたロックされたApple Notesを解読するフォレンジック・ガイド

Guide: Decrypting Apple Notes on iOS 16.x​

This focused walkthrough equips investigators with clear, hands-on techniques for extracting encrypted Apple Notes from iOS 16.x devices. You’ll follow a practical, step-by-step process designed to go beyond default tool output, giving you the insight and confidence to handle complex cases effectively.

続きを読む
VarInts を手作業で解読するのは、特に見慣れないデータベース形式を調べるときに厄介な場合があります。このツールは、値が何を表しているかを理解しやすくし、分析プロセスの一部を効率化するのに役立ちます。VarInt Calculatorは完全に無料で、フォレンジック・コミュニティーの誰もが利用できます。

VarInt電卓

Manually decoding VarInts can bottleneck your forensic process, especially when navigating inconsistent or unfamiliar databases. This tool speeds up interpretation, helping you stay focused on deeper analysis. It’s free to use and purpose-built for investigators working hands-on with SQLite internals.

続きを読む
SQLiteオーバーフローページ

ブログSQLiteオーバーフローページ

When a single SQLite page can’t hold large content like images or media, that data spills into overflow pages. This guide walks you through how to manually recover fragmented records, revealing evidence that typical carving tools often overlook.

続きを読む
最新情報

最新情報をお届けします。月刊ニュースレターにご登録ください。

新しいトレーニングの機会、無料ツール、ケースベースのブログ記事、実践的な洞察に関する情報をいち早くお届けします。私たちの月刊ニュースレターは、あなたがより速く学び、よりスマートにケースを解決し、決して立ち止まることのない分野で遅れを取らないようにするために作られています。

ご登録のEメールをご記入ください。

卓越したデジタル・フォレンジックのトレーニングとコンサルティング
インスタグラム ツイッター Youtube
便利なページ
支援サービス
著作権 © 2025 elusivedata.io, すべての権利を保有。