Aperfeiçoe as suas competências com recursos gratuitos criados por especialistas.

Os nossos guias e livros electrónicos gratuitos são criados por investigadores para investigadores. Mergulhe na investigação forense móvel, artefactos de bases de dados, análise de cópias de segurança e muito mais.

Guias e livros electrónicos gratuitos

guia gratuito
Tablet com a capa do guia forense gratuito sobre o particionamento de discos GPT e uma chávena de café

Guia forense para o particionamento GPT

Entenda o que suas ferramentas não percebem. Este guia forense de três partes leva-o ao fundo dos discos particionados GPT, mostrando-lhe como interpretar manualmente o MBR protetor, o cabeçalho GPT e a matriz de entrada de partição.

YAprenderá a:
- Identificar e explicar as estruturas GPT em hexadecimal
- Recuperar partições manualmente - mesmo quando as ferramentas falham
- Compreender CRCs, layouts de disco e cabeçalhos de backup
- Validar as conclusões e explicá-las claramente em tribunal ou em relatórios
- Prepare-se para o CTF com orientações práticas

Baseado em fluxos de trabalho forenses reais e escrito para profissionais práticos, este guia ajuda-o a passar da análise de nível superficial para uma visão técnica profunda. Ideal para investigadores forenses digitais, analistas de laboratório e qualquer pessoa que trabalhe com armazenamento moderno.

Descarregar o guia
guia gratuito
Guia forense sobre a desencriptação de Apple Notes bloqueadas apresentadas no iPad com MacBook e Apple Pencil

Descriptografar notas da Apple bloqueadas no iOS 16.x. Fluxo de trabalho passo a passo.

Este guia fornece um passo-a-passo prático para analistas forenses que lidam com Apple Notes encriptadas no iOS 16.x. Centra-se na identificação e desencriptação de notas bloqueadas armazenadas na base de dados NoteStore.sqlite extraída de cópias de segurança do iOS.

YAprenderá a:
- Localizar entradas de notas bloqueadas e recuperar os metadados associados da tabela ZICCLOUDSYNCINGOBJECT - Extrair o hash da palavra-passe da base de dados e utilizar o Hashcat (modo 16200) para decifrar a palavra-passe - Reconstruir a chave AES utilizando o CyberChef ou um script Python
- Desencriptação e descompressão do conteúdo da nota utilizando AES-GCM, incluindo análise de protobuf para uma saída limpa O processo baseia-se em ferramentas publicamente disponíveis e foi concebido para ajudar os investigadores a verificar a integridade das notas ou a recuperar conteúdo protegido como parte de um trabalho forense móvel mais alargado. Este guia é especialmente útil se estiver a trabalhar com dados de aplicações, ficheiros SQLite encriptados ou se precisar de validar manualmente a saída da ferramenta.

Descarregar o guia
manter-se atualizado

Mantenha-se informado. Subscreva a nossa newsletter mensal.

Seja o primeiro a saber de novas oportunidades de formação, ferramentas gratuitas, publicações de blogue baseadas em casos e informações práticas. O nosso boletim informativo mensal foi concebido para o ajudar a aprender mais rapidamente, a resolver casos de forma mais inteligente e a manter-se atualizado numa área que nunca pára.

Preencha o seu e-mail para se inscrever.

Excelência em formação e consultoria forense digital
Instagram Twitter Youtube
Páginas úteis
Serviços
Copyright © 2025 elusivedata.io, Todos os direitos reservados.