Mikrokurs i SQLite Forensics: Datastrukturer
advanced level | 5 HouRS | 5 cpe credits | updated 2025
Kämpar du för att hitta raderade data som dina kriminaltekniska verktyg missar? Denna hands-on mikroKursen visar hur du kan gå djupare genom att förstå hur SQLite lagrar och tar bort data. På bara några timmar lär du dig hur du återställer raderade poster, tolkar rå strukturer och med säkerhet analysera appdatabaser, även när verktygen inte ger dig något.
SQLite kriminalteknik: Datastrukturer (mikrokurs)
Denna fokuserade 5-timmarskurs hjälper digitala kriminaltekniker att förstå hur SQLite lagrar, raderar och sprider data över sin interna struktur. Perfekt när verktygets utdata är ofullständig eller djupare svar behövs för rapporter eller domstol.
Istället för teori får du arbeta praktiskt med riktiga appdata och lära dig praktiska metoder för att undersöka frilistsidor, överflödiga poster och fragmenterat innehåll - utan att behöva skript- eller SQL-kunskaper.
Översikt över vad du kommer att lära dig
- Den här kursen visar hur SQLite-filer är uppbyggda - från filhuvuden till sidtyper och skivformat
- Du lär dig hur du hittar och återställer raderade poster från frilistsidor och oallokerat utrymme
- Vi går igenom hur du följer överflödeskedjor och återuppbygger fragmenterade poster över flera sidor
- Du kommer att bli bekväm med att avkoda heltal med variabel längd (VarInts) för att manuellt tolka databasposter
- Under hela kursen får du tillämpa tillförlitliga, verktygsoberoende tekniker som fungerar i verkliga fall
Är den här kursen något för dig?
Kursen är avsedd för rättsmedicinska undersökare, analytiker, laboratoriespecialister och utredare som:
- Arbeta med data från iOS/Android-appar i mobilutredningar
- Behov av att validera eller förklara SQLite-bevis utöver verktygets utdata
- Har till uppgift att presentera gedigna resultat i rapporter eller i domstol
- Vill du ha praktiska färdigheter - snabbt - utan utfyllnad
Varför utredare väljer denna kurs
- Utbildning med djupdykning - från vår fullständiga SQLite Forensics-kurs
- Fullt tillgodoräknande av kursen ingår - om du senare anmäler dig till den fullständiga SQLite Forensics-kursen, drar vi av hela priset för denna mikrokurs - kontakta oss bara innan du anmäler dig
- Praktiska, realistiska data - verkliga scenarier med hjälp av specialkonstruerade prover
- Inget skript behövs - tydliga, visuella och praktiska metoder
- 5 timmar totalt - fokuserad och effektiv
- Flexibel leverans - ta det på begäran eller delta i en live-session
- Certifikat ingår - för domstol, revisioner eller intern spårning
Inside the Course (Video)
Kursformat och prissättning
On-Demand: när det passar dig
Live online: $349
Vad du kommer att lära dig
I den här kursen får du lära dig att:
- Förstå hur SQLite lagrar data Upptäck hur appdata sparas, raderas och struktureras i faktiska databaser.
- Läs databasfiler i råformat med säkerhet Utveckla färdigheterna för att utforska SQLite-filer direkt - utan att förlita sig på verktygets utdata.
- Hitta raderade och inaktiva data Lär dig hur du hittar frilistsidor, överflödiga poster och fragmenterade poster som verktyg ofta missar.
- Följ en kriminalteknisk metod Använd en repeterbar och beprövad process för att granska appdatabaser, även när verktygen inte ger något stöd.
- Kommunicera resultaten tydligt Kunna förklara vad du har hittat och hur - i rapporter, revisioner eller i domstol.
- Övning på riktiga mobildata Arbeta praktiskt med faktiska databasfiler och realistiska utredningsscenarier.
Ingår i din utbildning
- Utformad för kriminaltekniska behov En kurs som är särskilt anpassad för utredare som arbetar med data från mobilappar.
- Arbetar med SQLite-filer i den verkliga världen Öva på levande, raderade och fragmenterade data - precis vad du kommer att stöta på i verkliga fall.
- Visuell instruktion utan kod Lär dig genom tydliga, visuella förklaringar - ingen SQL eller skript krävs.
- Tydligt fokus på SQLite-interna funktioner Förstå sidor, frilistor, överflödesområden och hur data är strukturerade i filen.
- Flexibelt format Lär dig i din egen takt på begäran, eller delta i en livesession med en instruktör.
- Intyg om slutförd utbildning Ladda ner ett certifikat efter avslutad kurs för att verifiera din utbildning.
Kursinnehåll
Expandera alla sektioner- Lär dig vad SQLite-rubrikerna avslöjar om struktur och dataformat
- Extrahera och tolka nyckelvärden manuellt
- Förstå hur sidor organiseras i SQLite
- Identifiera och tolka viktiga strukturer på sidnivå
- Avkoda SQLites kompakta nummersystem
- Tillämpa VarInt-logik för att manuellt analysera databasposter
- Rekonstruera hela rader manuellt
- Förstå serietyper och nyttolaststrukturer
- Leta reda på raderade poster i freeblocks
- Förstå fragmentering och registrera lämningar
- Återställ data från friliststrukturer
- Spåra återanvändning av sidor och flödet av raderade poster
- Återskapa stora poster som lagras över flera sidor
- Återställ bilder, filer eller meddelanden som missats av verktyg
Vem är den här kursen för?
Den här mikrokursen är utformad för utredare, analytiker och tekniska experter som behöver gå längre än vad kriminaltekniska verktyg visar och förstå vad SQLite-databaser faktiskt innehåller. Den är idealisk för kriminaltekniska analytiker, incidenthanterare och utredare som behöver snabb, verktygsoberoende insikt i SQLites interna funktioner - och vill ha tekniker som de kan tillämpa omedelbart i verkliga fall.
Det är särskilt användbart om du:
- Arbeta med data från mobilappar från iOS- eller Android-enheter
- SQLite-databaser som dina verktyg inte kan tolka fullt ut
- Behov av att validera eller ifrågasätta automatiserade verktygs resultat
- Vill du lära dig hur du manuellt granskar frilistsidor, överflödiga poster och raderade data
- Är ansvarig för att rapportera eller presentera resultat i ett juridiskt, reglerande eller incidenthanteringssammanhang
- Föredrar praktisk inlärning med verkliga data framför bildspel och teori
Om du arbetar med data och vill få en djupare förståelse för hur den lagras och återställs är den här kursen något för dig.
Vem hjälper den här kursen?
Utredare av mobilappar
Analysera SQLite-databaser från Android / iOS-appar och återställ dolda eller raderade data manuellt.
Verktygsvalidatorer
Utvärdera noggrannheten hos automatiserade kriminaltekniska verktyg genom att jämföra med råa SQLite-strukturer.
Tekniska analytiker
Få en djup förståelse för frilistsidor, overflow-poster och hur datafragment lagras.
Rapportskrivare
Förbättra din förmåga att förklara hur raderade eller fragmenterade poster lokaliserades och återställdes.
Praktiskt lagda elever
Föredrar du verkliga data och labb framför teori? Den här kursen är byggd för direkt, uppslukande praktik.
Team för juridik och efterlevnad
Behöver du en tillförlitlig analys som kan försvaras i domstol? Lär dig tekniker som tål att granskas.
Din instruktör
Denna kurs undervisas av James Eichbaum, en ledande expert inom digital kriminalteknik och en av de mest erfarna instruktörerna inom mobil- och databasanalys. Med över 15 års erfarenhet av att undervisa i SQLite-forensik har James utbildat yrkesverksamma i över 30 länder.
Han var tidigare Global Training Manager på MSAB och har lett avancerad utbildning för hundratals organisationer över hela världen, inklusive nationella polismyndigheter, regeringar och privata DFIR-laboratorier. Hans utbildning kombinerar djup teknisk kompetens med omfattande fälterfarenhet från verkliga utredningar.
I den här mikrokursen guidar James dig genom SQLite-databasernas interna funktioner, inklusive raderade poster, frilistsidor och överflödesstrukturer, med hjälp av ett praktiskt, verktygsoberoende tillvägagångssätt som är utformat för att ge dig färdigheter som du kan tillämpa direkt.
Kom i kontakt med James på LinkedIn- Mer än 15 års undervisning i digital och mobil kriminalteknik
- Tidigare global utbildningschef på MSAB
- Tidigare P.O.S.T.-instruktör i Kalifornien
- Kriminalinspektör vid Sacramento Valley High Tech Crimes Task Force
- Special Deputy U.S. Marshal i FBI:s arbetsgrupp för cyberbrottslighet
- Mottagare av HTCIA:s utmärkelse "Case of the Year" (2011)
Välj ditt utbildningsformat
OnDemand
Lär dig i din egen takt med 5 timmars expertlett innehåll. Flexibel, självstyrd inlärning.
- Starta när som helst
- 90 dagar med full tillgång
- Arbeta i din egen takt
- Certifiering ingår
- Support via e-post och resursbibliotek
Live online
Delta i lärarledda sessioner på distans. Välj en schemalagd klass eller begär en privat gruppsession.
- Schemalagda virtuella sessioner
- Live-instruktion och frågor och svar
- Interaktiva laboratorier
- Certifiering ingår
- Support via e-post och resursbibliotek
Kontakta oss för grupprabatter ⟶
Certifiering & CPE-poäng
Denna mikrokurs och den fullständiga SQLite Forensics Track
Den här fokuserade mikrokursen är en fristående modul som är utformad för snabb och målinriktad inlärning. Den är byggd för att hjälpa digitala utredare att förstå hur SQLite lagrar, organiserar och raderar data - särskilt när kriminaltekniska verktyg inte räcker till. På bara några timmar får du en tydlig och strukturerad förståelse för SQLites interna funktioner, inklusive frilistsidor, overflow-poster och heltal med variabel längd (VarInts).
Denna mikrokurs är en del av vår bredare utbildningsstrategi och har noggrant valts ut från hela Avancerad SQLite Forensics-kurs. Den större kursen sträcker sig över tre hela dagar (eller motsvarande på begäran) och erbjuder avancerade laboratorier, certifiering och upp till 24 CPE-poäng.
I den fullständiga versionen av kursen kommer du också att lära dig:
- Manuell parsning och tolkning av WAL- och SHM-filer
- Hur man undersöker och återhämtar sig från oallokerat utrymme
- Anpassad app-parsning och B-Tree-navigering
- Användning av Elusive Datas exklusiva forensiska verktyg för SQLite
- Scenariobaserade CTF-utmaningar för att testa och förstärka färdigheter
FAQ | VANLIGA FRÅGOR
Expandera allaOn-Demand: Få tillgång till alla 5 timmars innehåll i din egen takt. Perfekt för yrkesverksamma som vill ha flexibilitet att utbilda sig mellan aktiva fall.
Live online: Instruktörsledda sessioner som genomförs på distans. Tidpunkten kan anpassas till ditt team.
Ja - den här kursen har omarbetats helt och hållet och uppdaterats för 2025. Den återspeglar de senaste rönen, uppdaterat SQLite-beteende och moderna kriminaltekniska utmaningar baserade på verkliga fall.
Ja, det gör vi! Vi erbjuder flexibla grupputbildningsalternativ - inklusive rabatterade priser för team på 5 eller fler. Byråer, laboratorier och organisationer kan begära anpassad schemaläggning och onboarding-support som är skräddarsydd efter deras behov.
Absolut. Vi tillhandahåller e-postsupport för instruktörer så att du kan fortsätta att utvecklas i din egen takt.
Perfekt. Den här kursen kompletterar dessa färdigheter genom att gå djupare in i databasstrukturer. Du får lära dig vad automatiserade verktyg ofta förbiser - som borttagna poster, frilistsidor och rekonstruktion av rådata.
Kursen leds av Elusive Datas seniorinstruktör, James Eichbaum, en kriminalteknisk specialist som har utbildat yrkesverksamma från nationella polisstyrkor, federala, statliga och lokala brottsbekämpande myndigheter, statliga och militära myndigheter och globala DFIR-team. Du kommer att lära dig av någon med djup, praktisk erfarenhet av verkliga utredningar. James har undervisat i databasforensik i över 15 år.
Ja, det gör jag. Varje modul innehåller interaktiva labbar med riktiga SQLite-data. Du kan tillämpa det du lärt dig direkt genom guidade övningar och nedladdningsbara dataset.
Den här mikrokursen har utformats för att fylla en viktig lucka i utbildningen för kriminaltekniker: att förstå hur SQLite-databaser faktiskt lagrar, strukturerar och bevarar data.
På bara några få fokuserade timmar lär du dig hur poster läggs ut över sidor med fast storlek, hur raderade data kan finnas kvar i frilistor och hur stora poster sprids över överflödeskedjor.
Med hjälp av realistiska exempel och appar utan stöd får du arbeta praktiskt med att avkoda headers, tolka VarInts och spåra poster med precision.
Den här kursen uppdateras kontinuerligt och är utformad för yrkesverksamma och ger snabb, fokuserad och praktisk utbildning utan att ta några genvägar.
Du bör vara bekväm med att navigera i forensiska verktyg och arbeta med mobila artefakter, men du behöver inte vara utvecklare. Vi guidar dig genom lågnivåkoncept som freeblock parsing, varints och freelist recovery med tydliga förklaringar och praktiska labbar.
Ja. Kursen är certifikatbaserad och utformad av en tidigare brottsbekämpande undersökare med verklig vittnesmålserfarenhet. De arbetsflöden som lärs ut är redo för rättssalen och byggda för att hålla upp under granskning.
Ja, kursen är uppbyggd kring verkliga appdata, inte generiska exempel. Du får lära dig praktiska arbetsflöden som du kan tillämpa omedelbart - även när dina verktyg inte räcker till.
Bra - den här kursen är utformad för att fungera tillsammans med dem. Du får lära dig hur du verifierar verktygens utdata, undersöker appar som inte stöds och återställer bevis som verktygen ofta förbiser.
Nej - om du senare bestämmer dig för att anmäla dig till den fullständiga SQLite Forensics-kursen drar vi av hela kostnaden för denna mikrokurs från din totalsumma. Kontakta oss bara innan du anmäler dig till den fullständiga kursen.
Betrodda av utredare över hela världen
SQLITE forensics
SQLite är fortfarande ryggraden i lagring av mobilappar 2025 och driver allt från chathistorik och platsloggar till appinställningar och cachad media. Medan kriminaltekniska verktyg hanterar grundläggande extraktion bra, slutar de ofta med att avslöja vad som lagras djupare i databasens interna delar: write-ahead-loggar, överflödeskedjor eller anpassade scheman som är unika för varje app.
I takt med den snabba utvecklingen av mobila programvaror ställs undersökare allt oftare inför situationer där data bara delvis avkodas eller missas helt och hållet. Att förstå SQLites inre funktioner har blivit avgörande för tillförlitlig mobilanalys.
Den här mikrokursen är byggd med den verkligheten i åtanke. Du får lära dig hur du bryter ner SQLite på strukturell nivå, återställer data manuellt, tolkar hur poster är organiserade och upptäcker mönster eller anomalier som enbart verktyg kanske inte kan förklara. Det är den typ av praktisk expertis som ger dig mer kontroll i komplexa eller tidskritiska fall.
Artiklar som du kanske gillar
Denna praktiska genomgång ger utredare verktygen och metoderna för att extrahera krypterade Apple Notes från iOS 16.x-enheter. Du lär dig steg-för-steg-tekniker som går utöver standardverktyg och hjälper dig att ta itu med verkliga fall med tydlighet och kontroll.
Att avkoda VarInts manuellt kan sakta ner arbetsflödena för kriminaltekniker - särskilt när man arbetar med okända eller röriga databaser. Det här verktyget hjälper dig att tolka dessa värden snabbt, så att du kan fokusera på analysen. Verktyget är gratis att använda och utvecklat för utredare som arbetar direkt med SQLite-interna funktioner.
Överflödessidor är där stora data, som bilder eller media, lagras när en enda SQLite-sida inte räcker till. Den här artikeln visar hur fragmenterade poster kan återställas manuellt, vilket hjälper dig att extrahera bevis som de flesta automatiserade carving-metoder missar.
Håll dig uppdaterad
Håll dig uppdaterad. Anmäl dig till vårt månatliga nyhetsbrev.
Bli först med att få information om nya utbildningsmöjligheter, kostnadsfria verktyg, fallbaserade blogginlägg och praktiska insikter. Vårt månatliga nyhetsbrev är utformat för att hjälpa dig att lära dig snabbare, lösa ärenden smartare och hålla jämna steg inom ett område som aldrig står stilla.
Fyll i din e-postadress för att registrera dig.
Det var en liten grupp, och James gjorde allt lätt att följa. Han förklarade saker på ett sätt som bara klickade, särskilt frilistsidor. Solida fem timmar.