Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Scherp je vaardigheden aan met gratis hulpmiddelen die door experts zijn gemaakt.

Onze gratis gidsen en e-boeken zijn gemaakt door onderzoekers voor onderzoekers. Duik in mobiel forensisch onderzoek, database artefacten, back-up analyse en meer.

Gratis gidsen & e-books

gratis gids
Tablet met cover van gratis forensische gids over GPT schijfpartitionering met koffiekopje

Forensische gids voor GPT-partities

Begrijp wat je tools missen. Deze driedelige forensische gids neemt je mee diep in GPT-gepartitioneerde schijven en laat je zien hoe je handmatig de Protective MBR, GPT Header en Partition Entry Array kunt interpreteren.

YJe zult leren om:
- GPT-structuren in hex identificeren en uitleggen
- Handmatig partities herstellen - zelfs als tools falen
- CRC's, schijfindelingen en back-upheaders begrijpen
- Bevindingen valideren en duidelijk uitleggen in rechtszaken of rapporten
- Bereid je voor op CTF met praktische walkthroughs

Gebaseerd op echte forensische workflows en geschreven voor praktijkgerichte professionals, helpt deze gids u om van oppervlakkige analyse tot diepgaand technisch inzicht te komen. Ideaal voor digitaal forensisch onderzoekers, laboratoriumanalisten en iedereen die met moderne opslag werkt.

De gids downloaden
gratis gids
Forensische handleiding voor het ontsleutelen van vergrendelde Apple notities op iPad met MacBook en Apple Pencil

Vergrendelde Apple notities ontsleutelen op iOS 16.x. Stap-voor-stap-workflow.

Deze handleiding biedt een praktische handleiding voor forensisch analisten die te maken hebben met versleutelde Apple notities in iOS 16.x. De handleiding richt zich op het identificeren en ontsleutelen van vergrendelde notities die zijn opgeslagen in de NoteStore.sqlite database die uit iOS back-ups is gehaald.

YJe leert hoe je:
- Lokaliseer vergrendelde aantekeningen en haal de bijbehorende metadata op uit de ZICCLOUDSYNCINGOBJECT tabel. - Haal de hash van het wachtwoord uit de database en gebruik Hashcat (modus 16200) om het wachtwoord te kraken. - Reconstrueer de AES sleutel met CyberChef of een Python script
• Decrypt and decompress note content using AES-GCM, including protobuf parsing for clean output The process relies on publicly available tools and is tailored to help investigators verify note integrity or recover protected content as part of broader mobile forensic work. This guide is especially helpful if you’re working with app data, encrypted SQLite files, or need to validate tool output manually.

De gids downloaden
blijf op de hoogte

Blijf op de hoogte. Meld je aan voor onze maandelijkse nieuwsbrief.

Hoor als eerste over nieuwe trainingsmogelijkheden, gratis tools, blogposts over casussen en praktische inzichten. Onze maandelijkse nieuwsbrief is gemaakt om je te helpen sneller te leren, cases slimmer op te lossen en bij te blijven in een vakgebied dat nooit stilstaat.

Vul je e-mailadres in om je aan te melden.