認定SQLiteフォレンジック・トレーニング、フルプログラム
モバイルとアプリのデータを分析するために必要なすべてのもの
上級レベル|24のCpe|2025年更新
SQLiteフォレンジックを学ぶ このコースは、モバイルアプリのデータを調査する専門家のために構築された、認定された実践的なトレーニングコースです。2025年に向けて更新されたこのコースでは、削除されたレコード、WALファイル、未割り当て領域など、標準的なツールでは見逃されがちなデータを手動で分析して復元する方法を学びます。
実世界のシナリオと新しいCTFの課題を中心にデザインされたこのトレーニングは、深いフォレンジック解釈、ページレベルの解読、高度なデジタル捜査のための実践的なスキルに重点を置いています。
認定SQLiteフォレンジック・トレーニング
この3日間の上級コースでは、モバイルアプリやその他のデジタルソースからSQLiteデータを復元、デコード、解釈する方法を専門家が学びます。削除されたレコード、WAL/SHMファイル、ページレベルの構造など、フォレンジックの重要なアーティファクトを特定・分析する方法を学びます。
トレーニングは2025年に向けて更新され、実際のケース、インタラクティブなCTFチャレンジ、サポートされていないアプリを中心に構成されています。カスタムツールとデータセットを使用して、フォレンジックに関する深い洞察力と実践的な復旧技術を身につけます。
学習内容の概要
- SQLiteデータベースの内部構造と動作を理解する
- ヘッダー、フリーリスト、オーバーフローページ、レコード構造の手動解析
- フォレンジック・タイムラインにおけるWAL/SHMファイルとその役割の分析
- 削除されたデータを復元し、断片から完全なレコードを再構築します。
- Elusive DataのカスタムSQLiteビジュアライザーを使用してワークフローを加速します。
このコースはあなたのためにありますか?
このコースは、以下のような法医学検査官、捜査官、事件対応担当者、アナリストを対象としています:
- ツールに表示される以上に、隠された、あるいは削除されたSQLiteの証拠を発見する必要がある。
- iOS、Android、その他のプラットフォームのアプリデータを扱う
- ツールの出力を定期的に検証し、法的報告や法廷証言をサポートする。
- SQLiteフォレンジックへの反復可能で実践的なアプローチを希望する
プロがこのコースを選ぶ理由
- 認定トレーニング - 修了証と24CPE単位を含む
- 実社会との関連性 - 最新のモバイル調査用に構築
- カスタム金型 - ED SQLite Visualizerへの独占アクセス
- シナリオ駆動型ラボ - 複雑なケースやサポートされていないアプリを扱う
- 柔軟なデリバリー - ライブでもオンデマンドでも
コース形式と料金
ライブ・オンライン:$2,290
何を学ぶか
このコースでは、以下のことを学ぶ:
- SQLiteがどのようにデータを保存するかを理解する モバイルアプリがデータベース内でどのようにデータを書き込み、削除し、構造化するかを明確に把握する。
- 生のデータベースファイルを安心して読む SQLiteファイルを手動で探索するスキルを身につける - ブラックボックスツールに頼る必要はありません。
- 削除されたデータや隠されたデータを復元する フリーリストのコンテンツ、オーバーフローレコード、他の人が見落としがちなフラグメントを抽出する方法を学びます。
- 実証済みのフォレンジックワークフローを使用する サポートされていないデータベースをナビゲートし、答えを発見するために反復可能なテクニックを適用する。
- 持ちこたえられる調査結果を説明する 何をどのように発見したかを、報告書や法廷で、明確かつ弁明の余地のある形で発表する。
- 実際のモバイルデータでトレーニング 実際のフォレンジックシナリオから得られた現実的なデータセットを実際に扱う。
トレーニングに含まれるもの
- フォレンジック・ファースト設計 モバイルアプリのエビデンスを扱う専門家のために特別に構築されました。
- 本物のSQLiteへの挑戦 生きている、削除された、断片化されたコンテンツを含むデータベースを分析します。
- ビジュアル、ノーコード命令 SQLやスクリプトは必要ありません。
- SQLite内部への深い洞察 ヘッダー、ページ、フリーリスト、オーバーフローチェーンを使いこなす。
- 柔軟なデリバリー オンデマンドで自分のペースでトレーニングすることも、ガイド付きのライブセッションに参加することもできます。
- 修了証書 あなたのトレーニングが証明されたことを示すダウンロード可能な証明書を取得できます。
コース内容
すべてのセクションを拡大- PLリストとXMLファイルを理解する
- base64エンコードされたデータを扱う
- SQLiteデータベース入門
- プロトコル・バッファの概要
- B-Treeフォーマットの探求
- クイズ+実技付き
- データベースのヘッダー
- ページヘッダー
- 可変長整数 (VarInts)
- レコードの手動解析
- フリーブロックと断片化
- フリーリストのページと削除されたデータ
- オーバーフローページとラージレコードチェーン
- クイズ+実技付き
- テーブルとスキーマの作成
- レコードの挿入と追加
- SQLステートメントの実行と分析
- 記録の削除法医学的意義
- クイズ+実技付き
- ケーススタディ紹介
- SQLiteファイルの構造解析
- フリーブロック回復テクニック
- フリーリストのトランクページの再構築
- インテリア・テーブルのリーフ・ページを再現
- 再建の最終決定
- クイズ+実技付き
- SQLiteがWALとSHMを使う理由
- WALファイルを分解する
- SHMとページ・フレーム・マッピングを理解する
- WALの成長を時系列で可視化
- WAL/SHMの法医学的応用事例
- クイズ+実技付き
その他含まれるもの
- インタラクティブなCTFチャレンジ: モバイルアプリのデータを使って、実際のフォレンジックパズルを解く。
- エルーシブ・データ・ツールキット 手動レコードトレース用に構築されたED SQLite Visualizerを含みます。
- ダウンロード可能なラボ 削除された、断片化された、オーバーフローしたコンテンツを含むデータベースを探索します。
- インストラクターのアクセス 質問をして、専門家の意見を聞く。
- 生涯アクセス: 必要に応じて、いつでも教材に戻ることができる。
- 修了証書: 社内記録、監査、裁判所への提出に便利。
このコースは誰のためのものですか?
このコースは、標準的なツールが提供する以上のことを行い、SQLiteデータを信頼性と精度をもって解釈する必要があるデジタルフォレンジックの専門家のために設計されています。法執行機関、インシデント対応、またはフォレンジック・コンサルティングに携わる方であっても、このコースを受講することで、すぐに役立つ実践的なスキルを身につけることができます。
特に、以下のような場合に価値がある:
- iOSまたはAndroidのモバイルアプリのデータを実査で扱う
- ツール出力の検証や未対応アプリの調査が必要
- 削除されたレコード、オーバーフローしたデータ、未割り当てのコンテンツを抽出したい。
- データベースの成果物を含むフォレンジック報告、鑑定、証言を扱う
- モバイルフォレンジックまたはデータベースフォレンジックに移行しようとしており、専門家主導の体系的なトレーニングを希望している。
- ツールが不十分な場合、隠された証拠を発見する責任がある。
このコースは開発者ではなく、調査者のためにデザインされています。すべてのテクニックは視覚的で、実践的で、ツールにとらわれない。
このコースの特徴は?
このコースは、単にコンテンツを提供するだけでなく、実践的な専門知識を身につけることを目的としています。実際のデータを使って実習を行い、現実的なフォレンジックの課題を解決し、実際の調査においてSQLiteがどのように機能するかを深く理解します。
- CTFスタイルのチャレンジ - フォレンジックパズルを解き、構造を解読し、実際のモバイルアプリ内に隠されたデータを発見する。
- ED SQLite Visualizerへのアクセス - スクリプトを使用せずに、生のデータベース・ページとヘッダーを視覚的に調べる。
- ステップバイステップの復旧ラボ - フリーリストページ、オーバーフローチェーン、WALフレームから削除されたデータを抽出する練習をする。
- 現実的なデータセット - 最新のモバイルアプリと典型的な捜査シナリオに基づいた講師作成の例題
- すべてのプラットフォームで動作 - 自分の道具(マグネット、セルブライト、オキシジェンなど)を使うか、提供された道具を使う。
- SQLite内部を中心に構築 - マスターBツリーレイアウト、VarInts、シリアルタイプ、WAL/SHMパース、ページリカバリ
オンデマンド版も含め、コースのすべてのパートが没入型で実践的です。現在および将来のケースに直接応用できるテクニックを身につけることができます。
インストラクター
このコースは、モバイルおよびデータベース分析に深い専門知識を持つ、経験豊富なデジタル・フォレンジックのインストラクターであり実務家であるJames Eichbaumが講師を務めます。過去15年以上にわたり、ジェームスは30カ国以上で数千人の専門家を指導し、一貫して実践的なスキルと調査の正確性に重点を置いてきました。
世界各地の警察機関や科学捜査研究所をはじめ、法執行機関、防衛機関、民間企業のチームを対象に、高度な科学捜査トレーニング・プログラムを指導してきた。インストラクターと捜査官の両方の経歴を持つジェームズは、複雑なトピックを理解しやすくし、実際のケースワークに直結させる二重の視点をもたらす。
この認定コースでは、構造化されたラボ、実際のアプリケーションデータ、現実的なCTFスタイルの課題を使用して、ページ構造やWALファイルから手動リカバリ方法まで、SQLiteのフォレンジック内部を段階的にガイドします。
LinkedInでジェームスとつながる- デジタル・フォレンジックとモバイル・フォレンジックを教えて15年以上
- MSABグローバルトレーニングマネージャー(元)
- カリフォルニア州P.O.S.T.公認インストラクター
- サクラメント・バレーハイテク犯罪対策本部刑事
- FBIサイバー犯罪対策本部特別副司令官
- HTCIA「ケース・オブ・ザ・イヤー」受賞
認定およびCPE単位
SQLiteフォレンジックコースで得られるもの
このトレーニングは、モバイル抽出、フォレンジックツール、複雑なデータベースを日常的に扱うプロフェッショナル向けに設計された、深く技術的なトレーニングです。3日間(または自習形式)にわたって、生のSQLite構造から正確かつ明瞭にデータを読み取り、解釈し、直接復元する方法を学びます。
このコースには、広範な実習が含まれており、削除されたレコード、フリーリストページの復元、オーバーフローの処理、WAL/SHMの解釈など、さまざまな実例を紹介します。理論を理解するだけでなく、フォレンジック用に特別に構築されたガイド付きラボや実世界のCTFスタイルのシナリオで応用することができます。
暗号化されたアプリの分析、ツールの出力の検証、法執行機関や民間企業の調査におけるケースワークのサポートなど、このコースではSQLiteベースのデータを深く扱うために必要な自信とスキルを身につけることができます。
フルコースには以下が含まれる:
- WALおよびSHMファイルの手動デコード
- フリーリスト・チェーンと未割り当てページからの回復
- 現実的なデータセットを使用したケースベースの演習
- 独自のSQLiteフォレンジック・ツールへのアクセス
- 経験豊富なインストラクターによるCTFスタイルのチャレンジ
- 24CPE単位と検証可能な証明書
よくあるご質問
すべてを拡大するライブだ: インストラクターによるセッション、ラボ、インタラクティブなケーススタディなど、丸3日間にわたって行われる。
オンデマンド 同じ内容ですが、自分のペースで学習できます。すべてのビデオ、ラボ、データセットに90日間アクセスできます。
はい - すべてのコンテンツは、最新のSQLite構造、最新のフォレンジックツール、最新のモバイルアプリやデータベースから引き出された課題を反映しています。
はい。5人以上のチームには、オンボーディングやラボのサポート、アクセス管理など、グループ価格とカスタム・デリバリーを提供しています。
データベースの専門知識は必要ありません。このコースでは、SQLiteの内部を一から学び、ビジュアルなウォークスルー、ラボ、実践的な演習を行います。
各セクションには、削除されたレコードの解析、オーバーフローチェーンの再構築、WAL/SHMファイルの探索、実際のデータセットに基づくシナリオベースの課題の解決など、実践的な演習が含まれている。
このコースは、モバイル・フォレンジックとデータベース・フォレンジックにおいて15年以上の経験を持ち、世界的に認知されているベテランのデジタル・フォレンジック・インストラクターであるJames Eichbaumが担当します。彼は30カ国以上の法執行機関、DFIRコンサルタント、フォレンジック検査官をトレーニングしてきました。
このコースは、これらのツールを補完するものです。出力を検証し、サポートされていないアプリを調査し、自動解析では気づかれないことが多いレコードを回復する方法を学びます。
ユニークなIDとインストラクターのサイン入りの証明書が発行されます。以下の資格が得られます。 24CPE単位 また、法的、監査的、または規制上のレビューのためのドキュメンテーションのニーズを満たす。
はい。ライブ受講者は、セッション中に質問することができます。オンデマンド受講者は、受講期間中、インストラクターによるEメールサポートと厳選されたリソースライブラリへのアクセスが可能です。
コースは、理論や合成的な例ではなく、実際のアプリのデータや典型的なケースのシナリオに基づいて構成されています。理論や合成的な例ではなく、実際のアプリデータや典型的なケースをもとに構成されています。
実際のデータを使って技術的な概念を強化するように設計された、現実的なCTFスタイルの調査に取り組みます。これらの課題は、実際のモバイルアプリの動作や一般的な調査シナリオに基づいています。
フリーリスト・ページ、Bツリー、WALレコード、オーバーフロー・チェーンなどのデータベース構造を視覚的に検査するための特注のフォレンジック・ツールです。
はい。すべてのライブセッションは録画され、参加者は最長90日間、ウォークスルーやラボのデモを含め、教材を再視聴できるオンデマンドアクセスを利用できます。
これは深く掘り下げた内容ですが、アクセスしやすいように作られています。低レベルのSQLite内部(WAL、B-Tree、VarInts、freelist)にも入っていきますが、すべてが視覚的に分解され、ラボやケースワークの例で補強されています。
ラボは、メッセージングアプリ、位置情報プラットフォーム、ソーシャルメディアなど、実際のアプリデータベースに基づいています。これらは、エッジケースや回復可能な削除されたレコードを含む、実際のケースをシミュレートするためにキュレートされています。
はい。経験豊富な試験官、ツール開発者、代理店トレーナーの多くが、SQLite内部の知識を深めるためにこのコースを受講しています。初心者の方にもわかりやすい内容ですが、より深く学びたいベテランの方にも最適です。
もちろんです。WALファイルやSHMファイルを手動で解析し、メインDBにはない隠されたデータや削除されたデータを特定する方法を学び、複数のシナリオでロールバックがどのように機能するかを確認します。
このコースは、ツールにとらわれず、どのフォレンジック・プラットフォームを使用しているかに関係なく機能する方法に焦点を当てています。ツールの出力を検証し、ツールが特定のアプリやアーティファクトをサポートしていない場合に深く掘り下げることを学びます。
デジタル・フォレンジック、モバイル分析、またはDFIRの経験があることが望ましいですが、コードの書き方を知っていたり、データベースのトレーニングを受けていたりする必要はありません。このコースでは、必要なことを学びながら進めていきます。
SQLiteはデスクトップアプリ、IoTデバイス、ブラウザ、クラウド同期プラットフォームで使用されています。ここで学ぶスキルは、モバイル以外のケースも含め、SQLiteが登場する場所であればどこでも適用できます。
プロフェッショナルの声
アキラ・H
レナータ・S
イェルーン・V.
ED SQLiteビジュアライザー。
可視化、解読、探索。オールインワンSQLite分析スイート。
ED SQLite Visualizerは、フォレンジック専門家がトレーニング中や実際の捜査においてSQLiteデータを扱う方法を強化するために開発されました。このフォレンジック・スイートは、このコースのために特別に設計され、学習するテクニックを補完し、高度なデータベース分析をより身近で効率的なものにします。
このスイートは、デコード、可視化、解釈を1つのインターフェイスにまとめました。WALファイル、バリント、オーバーフローページ、構造化レコードを扱うプロセスを簡素化し、複雑なモバイルアプリのデータをより明確に把握できるようにします。
SQLite Forensicsコースでは、ラボや実世界のシナリオでコース全体を通してこのツールを使用し、コース終了後もこのツールを保管します。アプリのデータを調査したり、削除されたレコードを復元したり、調査結果を正確に検証したりする際に頼りになるリソースです。
ED SQLite Visualizerは、効果的なトレーニングは実践的なスキルを身につけ、それをすぐに活用できるツールと方法を身につけるべきであるという私たちの信念を反映しています。
SQLITEフォレンジック
SQLiteは、チャット履歴や位置情報ログからアプリの設定やキャッシュされたメディアまで、2025年においてもモバイルアプリのストレージの基幹となっています。フォレンジック・ツールは基本的な抽出をうまく処理しますが、データベース内部の奥深くに保存されているもの(ライトアヘッド・ログ、オーバーフロー・チェーン、各アプリに固有のカスタム・スキーマなど)を明らかにするには至らないことがよくあります。
モバイル・ソフトウェアの急速な進化に伴い、検査官はデータが部分的にしかデコードされなかったり、完全に見逃されたりする状況に直面することが増えている。SQLiteの内部構造を理解することは、信頼性の高いモバイル解析に不可欠となっています。
このマイクロコースは、そのような現実を念頭に置いて作られました。SQLiteを構造レベルで分解し、データを手作業でリカバリし、レコードがどのように構成されているかを解釈し、ツールだけでは説明できないパターンや異常を発見する方法を学びます。複雑なケースや一刻を争うケースにおいて、よりコントロールしやすくなる実践的なノウハウです。
お勧めの記事
この集中的なウォークスルーは、iOS 16.xデバイスから暗号化されたApple Notesを抽出するための明確で実践的なテクニックを調査者に提供します。デフォルトのツール出力を超えるように設計された実践的なステップバイステップのプロセスに従うことで、複雑なケースを効果的に処理するための洞察力と自信を得ることができます。
1つのSQLiteページが画像やメディアのような大きなコンテンツを保持できない場合、そのデータはオーバーフローページに流出します。このガイドでは、断片化したレコードを手動で復元する方法を説明し、一般的な切り分けツールが見落としがちな証拠を明らかにします。
最新情報
最新情報をお届けします。月刊ニュースレターにご登録ください。
新しいトレーニングの機会、無料ツール、ケースベースのブログ記事、実践的な洞察に関する情報をいち早くお届けします。私たちの月刊ニュースレターは、あなたがより速く学び、よりスマートにケースを解決し、決して立ち止まることのない分野で遅れを取らないようにするために作られています。
ご登録のEメールをご記入ください。
ライブセッションのリクエスト
このリクエストに拘束力はありません。ご希望の日程と参加人数をお知らせください。折り返しご連絡させていただきます。