Vässa dina färdigheter med kostnadsfria resurser som byggts upp av experter.

Våra kostnadsfria guider och e-böcker är skapade av utredare för utredare. Fördjupa dig i mobile forensics, databasartefakter, analys av säkerhetskopior och mycket mer.

Gratis guider och e-böcker

gratis guide
Tablett som visar omslaget till en gratis kriminalteknisk guide om GPT-diskpartitionering med kaffekopp

Forensisk guide till GPT-partitionering

Förstå vad dina verktyg missar. Den här forensiska guiden i tre delar tar dig djupt in i GPT-partitionerade diskar och visar hur du manuellt tolkar Protective MBR, GPT Header och Partition Entry Array.

Ykommer du att lära dig att:
- Identifiera och förklara GPT-strukturer i hex
- Återställ partitioner manuellt - även när verktygen inte fungerar
- Förstå CRC, disklayouter och backup-rubriker
- Validera resultaten och förklara dem tydligt i domstol eller i rapporter
- Bli redo för CTF med praktiska genomgångar

Baserat på verkliga kriminaltekniska arbetsflöden och skriven för praktiskt yrkesverksamma, hjälper den här guiden dig att gå från ytnivåanalys till djup teknisk insikt. Perfekt för digitala kriminaltekniska utredare, labbanalytiker och alla som arbetar med modern lagring.

Ladda ner guiden
gratis guide
Forensisk guide för dekryptering av låsta Apple Notes som visas på iPad med MacBook och Apple Pencil

Dekryptera låsta Apple-anteckningar på iOS 16.x. Steg-för-steg-arbetsflöde.

Den här guiden ger en praktisk genomgång för kriminaltekniska analytiker som hanterar krypterade Apple Notes i iOS 16.x. Den fokuserar på att identifiera och dekryptera låsta anteckningar som lagras i NoteStore.sqlite-databasen extraherad från iOS-säkerhetskopior.

YDu kommer att lära dig hur du gör:
- Leta reda på låsta anteckningsposter och hämta tillhörande metadata från tabellen ZICCLOUDSYNCINGOBJECT - Extrahera lösenordshashen från databasen och använd Hashcat (läge 16200) för att knäcka lösenordet - Rekonstruera AES-nyckeln med hjälp av CyberChef eller ett Python-skript
- Dekryptering och dekomprimering av anteckningsinnehåll med AES-GCM, inklusive protobuf-parsning för ren utdata Processen bygger på allmänt tillgängliga verktyg och är skräddarsydd för att hjälpa utredare att verifiera anteckningarnas integritet eller återställa skyddat innehåll som en del av ett bredare mobilforensikaliskt arbete. Den här guiden är särskilt användbar om du arbetar med appdata, krypterade SQLite-filer eller behöver validera verktygets utdata manuellt.

Ladda ner guiden
Håll dig uppdaterad

Håll dig uppdaterad. Anmäl dig till vårt månatliga nyhetsbrev.

Bli först med att få information om nya utbildningsmöjligheter, kostnadsfria verktyg, fallbaserade blogginlägg och praktiska insikter. Vårt månatliga nyhetsbrev är utformat för att hjälpa dig att lära dig snabbare, lösa ärenden smartare och hålla jämna steg inom ett område som aldrig står stilla.

Fyll i din e-postadress för att registrera dig.

Utbildning och rådgivning inom digital kriminalteknik
Instagram Twitter Youtube
Användbara sidor
Tjänster
Copyright © 2025 elusivedata.io, Alla rättigheter förbehållna.