Forensic Toolkit for SQLite (Sanderson)
Le logiciel forensique SQLite le plus puissant disponible sur le marché
Forensic Toolkit for SQLite comprend trois applications logicielles complètes, The Forensic Browser for SQLite, Forensic Recovery for SQLite et SQLite Forensic Explorer, qui rendent la récupération des enregistrements SQLite à partir d’un disque, d’une image et d’une base de données plus simple et plus intuitive.
Ces outils constituent un complément inestimable à la boîte à outils de tout enquêteur.
SQLite Forensic Explorer
Exploiter chaque octet
SQLite Forensic Explorer est un outil d’investigation conçu pour afficher chaque octet d’une base de données SQLite ou d’un fichier WAL avec ses données décodées. Cela signifie que vous pouvez regarder n’importe quel champ dans l’en-tête du fichier DB/WAL et voir ce qu’il signifie, ou vous pouvez regarder une page d’index B-Tree et voir chaque structure dans la page décodée.
SQLite Forensic Explorer fournit une vue inégalée de la structure et du fonctionnement de SQLite au niveau du fichier et est inestimable pour les enquêteurs judiciaires qui recherchent des données supprimées (ou une base de données corrompue) ou pour ceux qui veulent simplement en savoir plus sur la structure d’une base de données.
Forensic Browser for SQLite
Le navigateur ultime pour SQLite
- Avez-vous déjà eu besoin de créer un rapport à partir d’une base de données SQLite qui n’est pas prise en charge par vos outils d’investigation actuels ou qui ne fournit qu’un sous-ensemble de données ?
- Avez-vous déjà regardé une base de données SQLite et été frustré par le fait qu’une colonne de date soit affichée sous la forme d’une chaîne de chiffres peu conviviale ?
- Souhaitez-vous voir un champ de type « blob » sous la forme d’une image plutôt que de voir simplement « blob » affiché dans le champ ? Souhaitez-vous créer un rapport PDF contenant quelques colonnes dans un ordre particulier, provenant de certains utilisateurs et triées en fonction d’un champ de date ?
- Vous aimeriez le faire en utilisant simplement le glisser-déposer et votre souris ? Alors Forensic Browser for SQLite est l’outil qu’il vous faut !
SQLite Forensic Recovery
L’outil ultime pour la recherche dans plusieurs bases de données SQLite
Les systèmes d’exploitation modernes contiennent généralement de nombreuses bases de données SQLite (souvent plus de 100). SQLite Recovery peut être utilisé pour les afficher toutes les unes à côté des autres, ce qui permet à l’enquêteur d’avoir une vue d’ensemble du type et du contenu de toutes les bases de données présentes sur l’ordinateur du suspect. Ces bases de données peuvent contenir n’importe quoi, des messages SMS aux listes de mots de passe, et constituent une source de preuves inestimable.
SQLite Recovery est un outil forensique qui permet de récupérer les bases de données, les tables et les enregistrements SQLite. SQLite Recovery peut rechercher des bases de données SQLite supprimées sur un disque, un volume, une image ou un fichier.
Les résultats sont des bases de données SQLite individuelles qui peuvent être examinées avec d’autres logiciels judiciaires tels que SkypeAlyzer.