Forbedre ferdighetene dine med gratis ekspertressurser.

Våre gratis veiledninger og e-bøker er laget av etterforskere for etterforskere. Dykk ned i mobiletterforskning, databaseartefakter, sikkerhetskopianalyse og mye mer.

Gratis guider og e-bøker

gratis guide
Nettbrett som viser omslaget til en gratis kriminalteknisk guide om GPT-diskpartisjonering med kaffekopp

Kriminalteknisk veiledning til GPT-partisjonering

Forstå hva verktøyene dine går glipp av. Denne kriminaltekniske veiledningen i tre deler tar deg dypt inn i GPT-partisjonerte disker, og viser deg hvordan du manuelt tolker Protective MBR, GPT Header og Partition Entry Array.

Yvil du lære å:
- Identifisere og forklare GPT-strukturer i hex
- Gjenopprett partisjoner manuelt - selv når verktøyene svikter
- Forstå CRC, diskoppsett og sikkerhetskopihoder
- Validere funn og forklare dem tydelig i retten eller i rapporter
- Gjør deg klar for CTF med praktiske gjennomganger

Denne veiledningen er basert på virkelige kriminaltekniske arbeidsflyter og er skrevet for praktiske fagfolk, og hjelper deg med å gå fra overfladisk analyse til dyp teknisk innsikt. Ideell for digitale kriminalteknikere, laboratorieanalytikere og alle som jobber med moderne lagring.

Last ned veiledningen
gratis guide
Rettsmedisinsk veiledning for dekryptering av låste Apple Notes som vises på iPad med MacBook og Apple Pencil

Dekrypter låste Apple Notes på iOS 16.x. Trinnvis arbeidsflyt.

Denne veiledningen gir en praktisk gjennomgang for rettsmedisinske analytikere som arbeider med krypterte Apple-notater i iOS 16.x. Den fokuserer på å identifisere og dekryptere låste notater som er lagret i NoteStore.sqlite-databasen hentet ut fra iOS-sikkerhetskopier.

YDu vil lære hvordan du gjør det:
- Finn låste notatoppføringer og hent tilhørende metadata fra ZICCLOUDSYNCINGOBJECT-tabellen - Trekk ut passordhashen fra databasen og bruk Hashcat (modus 16200) til å knekke passordet - Rekonstruer AES-nøkkelen ved hjelp av CyberChef eller et Python-skript
- Dekryptering og dekomprimering av notatinnhold ved hjelp av AES-GCM, inkludert protobuf-parsing for ren utdata Prosessen baserer seg på offentlig tilgjengelige verktøy og er skreddersydd for å hjelpe etterforskere med å verifisere notatintegritet eller gjenopprette beskyttet innhold som en del av et bredere mobilteknisk arbeid. Denne veiledningen er spesielt nyttig hvis du jobber med appdata, krypterte SQLite-filer eller trenger å validere verktøyets utdata manuelt.

Last ned veiledningen
hold deg oppdatert

Hold deg oppdatert. Meld deg på vårt månedlige nyhetsbrev.

Bli den første til å høre om nye opplæringsmuligheter, gratis verktøy, casebaserte blogginnlegg og praktisk innsikt. Vårt månedlige nyhetsbrev er laget for å hjelpe deg med å lære raskere, løse saker smartere og holde deg oppdatert i et felt som aldri står stille.

Fyll inn e-postadressen din for å registrere deg.

Fremragende opplæring og rådgivning innen digital etterforskning
Instagram Twitter Youtube
Nyttige sider
Tjenester
Copyright © 2025 elusivedata.io, Alle rettigheter forbeholdt.