Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Forbedre ferdighetene dine med gratis ekspertressurser.

Våre gratis veiledninger og e-bøker er laget av etterforskere for etterforskere. Dykk ned i mobiletterforskning, databaseartefakter, sikkerhetskopianalyse og mye mer.

Gratis guider og e-bøker

gratis guide
Nettbrett som viser omslaget til en gratis kriminalteknisk guide om GPT-diskpartisjonering med kaffekopp

Kriminalteknisk veiledning til GPT-partisjonering

Forstå hva verktøyene dine går glipp av. Denne kriminaltekniske veiledningen i tre deler tar deg dypt inn i GPT-partisjonerte disker, og viser deg hvordan du manuelt tolker Protective MBR, GPT Header og Partition Entry Array.

Yvil du lære å:
- Identifisere og forklare GPT-strukturer i hex
- Gjenopprett partisjoner manuelt - selv når verktøyene svikter
- Forstå CRC, diskoppsett og sikkerhetskopihoder
- Validere funn og forklare dem tydelig i retten eller i rapporter
- Gjør deg klar for CTF med praktiske gjennomganger

Denne veiledningen er basert på virkelige kriminaltekniske arbeidsflyter og er skrevet for praktiske fagfolk, og hjelper deg med å gå fra overfladisk analyse til dyp teknisk innsikt. Ideell for digitale kriminalteknikere, laboratorieanalytikere og alle som jobber med moderne lagring.

Last ned veiledningen
gratis guide
Rettsmedisinsk veiledning for dekryptering av låste Apple Notes som vises på iPad med MacBook og Apple Pencil

Dekrypter låste Apple Notes på iOS 16.x. Trinnvis arbeidsflyt.

Denne veiledningen gir en praktisk gjennomgang for rettsmedisinske analytikere som arbeider med krypterte Apple-notater i iOS 16.x. Den fokuserer på å identifisere og dekryptere låste notater som er lagret i NoteStore.sqlite-databasen hentet ut fra iOS-sikkerhetskopier.

YDu vil lære hvordan du gjør det:
- Finn låste notatoppføringer og hent tilhørende metadata fra ZICCLOUDSYNCINGOBJECT-tabellen - Trekk ut passordhashen fra databasen og bruk Hashcat (modus 16200) til å knekke passordet - Rekonstruer AES-nøkkelen ved hjelp av CyberChef eller et Python-skript
• Decrypt and decompress note content using AES-GCM, including protobuf parsing for clean output The process relies on publicly available tools and is tailored to help investigators verify note integrity or recover protected content as part of broader mobile forensic work. This guide is especially helpful if you’re working with app data, encrypted SQLite files, or need to validate tool output manually.

Last ned veiledningen
hold deg oppdatert

Hold deg oppdatert. Meld deg på vårt månedlige nyhetsbrev.

Bli den første til å høre om nye opplæringsmuligheter, gratis verktøy, casebaserte blogginnlegg og praktisk innsikt. Vårt månedlige nyhetsbrev er laget for å hjelpe deg med å lære raskere, løse saker smartere og holde deg oppdatert i et felt som aldri står stille.

Fyll inn e-postadressen din for å registrere deg.