Elusive Data digital forensics training — certified courses in SQLite forensics, Python for mobile forensics, and mobile device forensics

Aperfeiçoe as suas competências com recursos gratuitos criados por especialistas.

Os nossos guias e livros electrónicos gratuitos são criados por investigadores para investigadores. Mergulhe na investigação forense móvel, artefactos de bases de dados, análise de cópias de segurança e muito mais.

Guias e livros electrónicos gratuitos

guia gratuito
Tablet com a capa do guia forense gratuito sobre o particionamento de discos GPT e uma chávena de café

Guia forense para o particionamento GPT

Entenda o que suas ferramentas não percebem. Este guia forense de três partes leva-o ao fundo dos discos particionados GPT, mostrando-lhe como interpretar manualmente o MBR protetor, o cabeçalho GPT e a matriz de entrada de partição.

YAprenderá a:
- Identificar e explicar as estruturas GPT em hexadecimal
- Recuperar partições manualmente - mesmo quando as ferramentas falham
- Compreender CRCs, layouts de disco e cabeçalhos de backup
- Validar as conclusões e explicá-las claramente em tribunal ou em relatórios
- Prepare-se para o CTF com orientações práticas

Baseado em fluxos de trabalho forenses reais e escrito para profissionais práticos, este guia ajuda-o a passar da análise de nível superficial para uma visão técnica profunda. Ideal para investigadores forenses digitais, analistas de laboratório e qualquer pessoa que trabalhe com armazenamento moderno.

Descarregar o guia
guia gratuito
Guia forense sobre a desencriptação de Apple Notes bloqueadas apresentadas no iPad com MacBook e Apple Pencil

Descriptografar notas da Apple bloqueadas no iOS 16.x. Fluxo de trabalho passo a passo.

Este guia fornece um passo-a-passo prático para analistas forenses que lidam com Apple Notes encriptadas no iOS 16.x. Centra-se na identificação e desencriptação de notas bloqueadas armazenadas na base de dados NoteStore.sqlite extraída de cópias de segurança do iOS.

YAprenderá a:
- Localizar entradas de notas bloqueadas e recuperar os metadados associados da tabela ZICCLOUDSYNCINGOBJECT - Extrair o hash da palavra-passe da base de dados e utilizar o Hashcat (modo 16200) para decifrar a palavra-passe - Reconstruir a chave AES utilizando o CyberChef ou um script Python
• Decrypt and decompress note content using AES-GCM, including protobuf parsing for clean output The process relies on publicly available tools and is tailored to help investigators verify note integrity or recover protected content as part of broader mobile forensic work. This guide is especially helpful if you’re working with app data, encrypted SQLite files, or need to validate tool output manually.

Descarregar o guia
manter-se atualizado

Mantenha-se informado. Subscreva a nossa newsletter mensal.

Seja o primeiro a saber de novas oportunidades de formação, ferramentas gratuitas, publicações de blogue baseadas em casos e informações práticas. O nosso boletim informativo mensal foi concebido para o ajudar a aprender mais rapidamente, a resolver casos de forma mais inteligente e a manter-se atualizado numa área que nunca pára.

Preencha o seu e-mail para se inscrever.