Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

SQLite Visualizer is here

Work dramatically faster and recover more evidence than ever before​

Saiba mais

Acesso rápido a formações de topo e a ferramentas especializadas em informática forense.

Torne o seu trabalho em informática forense mais rápido e mais preciso.

Ferramentas especializadas

Melhore o seu conjunto de ferramentas com uma análise forense mais clara e precisa. Concebidas para complementar as suas plataformas de confiança, as nossas soluções ajudam-no a trabalhar de forma mais nítida e com maior precisão.

Ver ferramentas

Programas de formação

Aprenda a dominar fluxos de trabalho forenses digitais abrangentes através de uma formação prática e imersiva. Aplique com confiança as suas competências em investigações reais.

Procurar formação

Micro-aprendizagem

Módulos de microaprendizagem direcionados para o ajudar a enfrentar rapidamente desafios críticos, reforçar os conhecimentos e manter-se totalmente atualizado.

Explorar as Micro-Aulas
ferramentas forenses digitais

Ferramentas forenses que o ajudam a ver mais, a encontrar mais e a trabalhar mais rapidamente

descodificação varint facilitada

Calculadora VarInt.
An app for calculating and decoding VarInts.

Instantly decode variable-length integers from SQLite databases, protobuf messages, and app data structures. This utility converts hex values to decimal in seconds, perfect for analyzing WhatsApp databases, custom app formats, and messaging data without requiring custom scripts.

Download on the App Store badge — get the Elusive Data forensics app for iOS
Saiba mais
análise avançada de bases de dados

Uma nova forma de explorar o SQLite

O ED SQLite Visualizer transforma a forma como analisa bases de dados móveis. Rastreie registos eliminados quadro a quadro. Mapeie visualmente relações complexas de esquemas. Recupere provas de ficheiros WAL e de espaço não atribuído através de uma interface intuitiva concebida para investigações modernas.

Descobrir o Visualizador SQLite
Do caos das cópias de segurança ao sistema de ficheiros

Backup 2FS. Uma ferramenta gratuita para recuperar e normalizar ficheiros a partir de cópias de segurança do iOS.

Transforme os dados de cópia de segurança do iOS em estruturas de ficheiros organizadas e navegáveis. Esta ferramenta gratuita para Windows extrai e normaliza o conteúdo da cópia de segurança do iTunes, com verificação de hash e metadados do dispositivo. Aceda aos seus dados de cópia de segurança através de um sistema de ficheiros claro e lógico, pronto para análises e relatórios eficientes.

Saiba mais
microaprendizagem sobre forense digital

Módulos de microaprendizagem direcionados para o ajudar a enfrentar rapidamente desafios críticos

Compreender os quadros WAL e o índice SHM

Mergulhe nos ficheiros mais negligenciados do SQLite

Aprenda a extrair dados excluídos ou não comprometidos do WAL e SHM, reconstruir linhas do tempo e descobrir atividades ocultas de aplicativos que suas ferramentas não conseguem mostrar.

Saiba mais
Estruturas de dados SQLITE

Obtenha competências práticas e imediatas para descobrir as evidências de aplicações que as suas ferramentas não conseguem detetar

Aprenda a descodificar manualmente as páginas, a recuperar registos eliminados e a validar com confiança as suas descobertas, o que é perfeito quando precisa de provas precisas e prontas para o tribunal.

Saiba mais
programas completos de formação forense digital

Domine os fundamentos forenses e descubra provas que as suas ferramentas ignoram

Desenvolver conhecimentos mais profundos com programas de formação imersivos e certificados
Curso de introdução ao computador portátil e à cadeia de provas na investigação forense digital
Nível de base

Introdução à investigação forense digital

Comece com o essencial. Aprenda a recolher, examinar e explicar provas digitais. Da aquisição de dados à elaboração de relatórios, desenvolva competências práticas através de casos reais e laboratórios guiados. Concebido para quem está a começar ou a refrescar os conhecimentos básicos.

Saiba mais
Computador portátil e dispositivos móveis com ícones de aplicações para formação forense móvel
nível de base

Análise forense de dispositivos móveis

Torne-se um especialista em análise forense de telemóveis, desde a aquisição até à elaboração de relatórios. Criado para casos reais, atualizado para os desafios actuais do Android e iOS. Adquira competências que vão para além da produção de ferramentas.

Saiba mais
Logótipo da SQLite com ícones de aplicações e texto do ED SQLite Visualizer
nível avançado

Análise forense de SQLite

Explore em profundidade as bases de dados SQLite, a camada oculta por baixo das aplicações móveis e dos sistemas operativos. Saiba como extrair, descodificar e interpretar dados para descobrir a atividade do utilizador e artefactos forenses.

Saiba mais
Computador portátil com código Python e dispositivos forenses para investigações de scripting
nível avançado

Python para análise forense de telemóveis

Aprofunde-se em aplicações não suportadas com a análise prática do SQLite. Utilize Python para criar scripts, automatizar e extrair o que as ferramentas não conseguem. Obtenha uma vantagem técnica para forense móvel avançada.

Saiba mais

Formatos de formação para todos os horários

Prática no mundo real. Como quiser aprender.
On-demand learning icon — Elusive Data digital forensics self-paced training

Formação a pedido

Saiba quando é que isso funciona para si. Acesso 24/7 a módulos de casos reais. Pausa, repetição e aplicação ao seu próprio ritmo.

Live online training icon — Elusive Data digital forensics instructor-led online course

Formação em direto online

Participe em sessões em direto a partir de qualquer lugar. Faça perguntas, experimente técnicas e aprenda fazendo. Toda a energia da sala de aula, sem a deslocação.

Classroom training icon — Elusive Data in-person digital forensics training courses

Formação em sala de aula

Aprenda pessoalmente com profissionais forenses especializados através de laboratórios práticos concebidos para desenvolver competências práticas e aprofundadas.

Consultar o calendário de formação

Métodos comprovados. Sustentados por resultados.

25+ Anos de experiência por detrás da nossa formação

100%: em todos os cursos, a tónica é colocada em exercícios de casos reais

5/5 classificação média do campo pelos profissionais

Mais de 1000 profissionais formados, em mais de 30 países

micro-learning | guias e livros electrónicos

Guias e E-books gratuitos

Tablet com a capa do guia forense gratuito sobre o particionamento de discos GPT e uma chávena de café
Guia gratuito

Guia forense para o particionamento GPT

Este guia gratuito fornece um passo a passo prático dos discos particionados GPT, abrangendo o MBR de proteção, o cabeçalho GPT e a matriz de entrada de partição. Ele foi projetado para ajudar os profissionais forenses a entender as estruturas de disco, recuperar dados e validar evidências.

Obter o guia
Guia forense sobre a desencriptação de Apple Notes bloqueadas apresentadas no iPad com MacBook e Apple Pencil
Guia GRATUITO

Descriptografar notas da Apple bloqueadas no iOS 16.x

Este guia fornece um passo-a-passo prático para analistas forenses que lidam com Apple Notes encriptadas no iOS 16.x. Centra-se na identificação e desencriptação de notas bloqueadas armazenadas na base de dados NoteStore.sqlite extraída de cópias de segurança do iOS.

Obter o guia

Confiado por investigadores de todo o mundo

Sarah M. Especialista em provas digitais, Curso: Python para Forense Móvel

Obrigado por um ótimo curso! Finalmente sei como trabalhar com aplicações não suportadas. Foi um clique durante este curso. Já fiz algumas formações antes, mas esta destacou-se porque foi realmente útil de imediato. O instrutor explicou como os dados da aplicação são armazenados de uma forma que fazia sentido, e gostei muito de todos os exemplos reais. Já utilizei algumas técnicas num caso atual.

Carlos G. Técnico de Laboratório Forense, Curso: Forense de Dispositivos Móveis

Curso muito bom! O professor é incrivelmente bom e penso que o ensino à distância funciona pelo menos tão bem como na sala de aula! Mais uma vez obrigado James! Grande equilíbrio entre profundidade técnica e laboratórios práticos. Gostei do facto de não termos confiado apenas em ferramentas, mas de termos analisado os dados por baixo do capô e de os termos compreendido. Sem dúvida que me ajudou a escrever relatórios mais claros e a explicar as conclusões aos investigadores.

Emily N. Estudante de Informática Forense, Curso: Introdução à Perícia Digital

O melhor curso que já frequentei. Gostei muito da semana, aprendi imenso, e tudo era claro e fácil de acompanhar. Os laboratórios pareciam reais e faziam sentido, mesmo sem muita experiência. O instrutor explicou as coisas de forma tão clara e fez com que tudo parecesse manejável. Recomendo-o vivamente a qualquer pessoa que trabalhe com análise forense de telemóveis.

Élodie L. Analista Digital, Curso: SQLite Forensics

Uau! Já participei noutras formações que pareciam um discurso de vendas. Esta foi diferente. Tudo foi explicado claramente e não me senti preso a uma ferramenta. Se o seu trabalho envolve aplicações não suportadas ou dados eliminados, este curso é obrigatório!

Martin H. Analista de provas digitais, Curso: Forense de Dispositivos Móveis

Não estava à espera de gostar tanto disto como gostei. A forma como o instrutor dividiu as coisas, especialmente todos os dados da aplicação, tornou-o realmente divertido. James realmente conhece o seu material e manteve as coisas em movimento sem nos sobrecarregar. Aprendi técnicas reais que vou usar no trabalho. Continue com o bom trabalho, James!

A história por detrás da Elusive Data

A nossa história

James Eichbaum. Um dos peritos forenses digitais mais experientes e de maior confiança no sector.

James Eichbaum, digital forensic expert and trainer

Após décadas a resolver casos, a testemunhar em tribunal e a formar equipas forenses em todo o mundo, James Eichbaum fundou a Elusive Data no início de 2024.

Well known in the digital forensics community from his former roles as an investigator, Global Training Manager, and instructor for some of the leading names in the industry, James started the company with a clear idea: training should be more hands-on, immersive, and reflect the real challenges of daily investigations. It should also be more accessible, giving investigators faster access to the knowledge they need to act quickly, make sense of complex data, and solve cases without delay.

Atualmente, a Elusive Data ajuda os profissionais de todo o mundo a aprender através de uma formação imersiva e prática. Os cursos incluem laboratórios interactivos, desafios CTF e exercícios práticos baseados em dados de casos reais. A formação está disponível a pedido, em direto online e no local.

Along the way, it became clear that some of the biggest challenges investigators face are more than just knowledge.
Gaps between what tools show and what investigators need to understand kept slowing work down.

That’s why Elusive Data also develops focused forensic tools: practical utilities built directly from training, casework, and day-to-day investigative needs — designed to remove friction, provide clarity, and support defensible analysis.

A Elusive Data também apoia investigações activas através de consultoria especializada e serviços forenses, para um campo que nunca pára.

Ler a história completa
serviços forenses digitais

Apoio forense digital. Desde a descoberta de provas digitais até à criação de equipas resistentes.

Apoio operacional. Força estratégica. Parceiro forense tudo-em-um.
Elusive Data digital forensics services — professional DFIR training and consulting

Serviços forenses digitais

Obtenha ajuda para descobrir e explicar provas digitais. Fornecemos resultados claros e fiáveis para investigações, processos judiciais e análises internas.

Saiba mais
Dois consultores forenses digitais discutem a configuração do laboratório e a estratégia de investigação num espaço de trabalho técnico.

Consultoria forense digital

Desenvolva capacidades forenses mais sólidas com orientação especializada. Desde a criação de laboratórios até à melhoria dos fluxos de trabalho. Ajudamo-lo a trabalhar de forma mais inteligente e rápida.

Saiba mais
FAQ

Perguntas mais frequentes

Entrar em contacto

Os nossos cursos aperfeiçoam a forma como investiga provas digitais e móveis. Aprende fluxos de trabalho completos que vão para além dos botões das ferramentas - trabalhando com dados em bruto, descodificando artefactos de aplicações e praticando cenários de casos autênticos. Os laboratórios e os desafios CTF dão-lhe confiança para lidar com investigações ao vivo em condições reais.

Oferecemos quatro programas de certificação: Introdução à investigação forense digital, Análise forense de dispositivos móveis, Análise forense de SQLitee Python para análise forense de telemóveis. Cada programa desenvolve competências práticas que complementam as suas ferramentas existentes e o ajudam a ver mais, a encontrar mais e a apresentar resultados precisos que se mantêm nos relatórios e nas salas de tribunal.

Sim. Toda a formação foi totalmente actualizada para corresponder ao panorama forense atual. Isso inclui suporte para ambientes iOS e Android modernos, novas estruturas de aplicativos, cenários CTF atualizados e mergulhos profundos em tópicos avançados, como recuperação de freelist de SQLite e decodificação manual de arquivos WAL/SHM.

As nossas ferramentas foram concebidas para responder aos desafios forenses actuais. Não substituem as suas plataformas de confiança - alargam-nas. Algumas dão-lhe respostas rápidas quando o tempo é curto, outras abrem as provas de uma forma que nenhuma outra ferramenta consegue.

  • VarInt Calculadora - Descodifique instantaneamente números inteiros de comprimento variável a partir de bases de dados SQLite. Sem scripts, sem adivinhações. Apenas valores claros quando precisar deles.

  • Backup2FS - Transforme as cópias de segurança do iOS em sistemas de ficheiros estruturados e navegáveis com hashes e metadados preservados. Da confusão à clareza num só passo.

  • Visualizador de SQLite - Uma suite forense completa para análise de bases de dados. Visualize estruturas, siga registos eliminados ao longo do tempo e recupere provas ocultas de WAL, listas livres e espaço não atribuído. Criado com base em anos de treinamento e investigações, ele revela o que as ferramentas padrão muitas vezes deixam passar.

Em conjunto, estas ferramentas proporcionam-lhe uma visão mais nítida, relatórios mais claros e resultados que se mantêm em investigações reais.

Criámos o ED SQLite Visualizer porque precisávamos de uma forma mais clara de investigar o SQLite em casos reais. As mesmas questões surgiram repetidamente: O que foi eliminado - e quando? De onde veio este registo? Como posso explicar isto num relatório?

A ferramenta preenche essa lacuna. Mostra registos eliminados quadro a quadro, mapeia relações de esquema como uma tela visual e recupera dados de WAL, listas livres e espaço não atribuído. Nascido de casos de trabalho e aperfeiçoado em laboratórios práticos, o ED SQLite Visualizer torna a análise forense mais rápida, mais clara e mais fácil de explicar - especialmente quando o tempo é curto.

O ED SQLite Visualizer não é mais um visualizador de bases de dados - é uma nova forma de explorar questões forenses. Em vez de linhas e hexágonos, vê a história dentro da base de dados.

As principais capacidades incluem:

  • Visualizador da linha de tempo WAL - Veja o histórico da base de dados desenrolar-se, registo a registo.

  • Navegação em tela inteligente - Visualize esquemas inteiros como mapas interactivos.

  • Hexágono integrado e vista da estrutura - Explore listas livres, cadeias de transbordo e páginas sem perder o contexto.

  • Recuperação com um clique - Extrai dados eliminados do WAL, listas livres e espaço não atribuído.

  • Ferramentas de prova incorporadas - Proteja os dados de origem, verifique com SHA1 e gere relatórios.

Moldado por desafios do mundo real e utilizado na nossa formação certificada em SQLite, o ED SQLite Visualizer oferece aos investigadores uma forma mais rápida e interligada de ver o que está realmente nos dados.

Pode escolher o formato que melhor se adapta aos seus objectivos e calendário:

  • Micro-Cursos: Sessões ao vivo curtas e específicas (60-90 minutos) sobre tópicos específicos como GPT, SQLite e aplicações encriptadas - ideais para uma aprendizagem rápida e prática.

  • Cursos a pedido: Aceda a formação certificada e individualizada 24 horas por dia, 7 dias por semana. Repetir laboratórios, seguir exercícios guiados e aplicar técnicas ao seu próprio ritmo.

  • Cursos online em direto: Participe em aulas conduzidas por especialistas em tempo real. Participe em discussões de casos, faça perguntas e conclua laboratórios com o feedback do instrutor.

  • Formação em sala de aula: Aprenda pessoalmente através de sessões imersivas e laboratórios práticos conduzidos por profissionais experientes em forense digital.

Sim. Todos os cursos completos incluem um certificado de conclusão verificado e créditos CPE, reconhecidos por muitos organismos profissionais.

A nossa formação apoia todos os níveis de experiência. Pode começar com competências básicas, como aquisição e validação, ou aprofundar os seus conhecimentos com técnicas avançadas, como análise de bases de dados de aplicações e criação de scripts com Python para automatização forense.

Não. Eles foram criados para simplificar tarefas forenses complexas. Quer esteja a descodificar VarInts, a navegar numa cópia de segurança do iOS ou a explorar os componentes internos da base de dados, o objetivo é tornar o processo mais rápido, mais claro e mais fácil de explicar.

Ao adquirir o SQLite Visualizer, é incluída uma sessão de formação de uma hora para o ajudar a começar de imediato. Para aqueles que pretendem aprofundar os seus conhecimentos, serão disponibilizados cursos aprofundados sobre a ferramenta em todos os nossos formatos de formação - desde online em direto a módulos a pedido e sessões em sala de aula.

Últimos conhecimentos e actualizações

Análise forense de SQLite

SQLite Forensics Explained

Abril 2, 2026 Sem comentários

SQLite forensics explained in simple terms. Learn how SQLite databases store data, where evidence is hidden, and why it matters in digital investigations.

Ler mais
Protocol Buffers varint decoding in Python for digital forensics analysis

Protocol Buffers for Forensic Examiners: The Varint Trap

Março 25, 2026 Sem comentários

Protobuf varints are not SQLite varints. Learn how to parse Protocol Buffer data from Apple Notes and mobile forensic artifacts, decode LEB128 varints step by step, and build a Python decoder with bitwise operations. Includes a hands-on XOR decryption challenge.

Ler mais
Calculadora Varint

VarInt Calculator Now Available as an iOS App

Setembro 29, 2025 13 comentários

Small time-savers can make a big difference in mobile forensics.
That’s why VarInt Calculator is now available as a dedicated iOS app—bringing fast VarInt decoding and clear SQLite insights straight to your iPhone or iPad.

Ler mais