Forensic Toolkit for SQLite

Podstawowe funkcjonalności Forensic Toolkit for SQLite

Forensic Browser for SQLite pozwala wykonać następujące czynności:

• Automatyczne odzyskiwanie usuniętych rekordów oraz rozróżnianie je z baz danych i powiązanych plików dzienników/WAL.
• Usuwanie zduplikowanych rekordów.
• Przeprowadzanie wizualnej selekcji wszystkich lub wybranych pól tabeli.
• Możliwość dodania klauzul, grup i aliasów.
• Sortowanie wybranych kolumn.
• Wyświetlanie wynikowych poleceń SQL.
• Tabela wynikowa w postaci siatki.
• Konwertowanie liczb na daty.
• Znajdowanie i wyświetlanie obrazów (JPG, PNG, GIF, TIF itp.).
• Importowanie obrazów przechowywanych w systemach plików w celu powiązania i wyświetlenia w zapytaniu/raporcie.
• Wyświetlanie numeru jako zrozumiały tekst (wysłany/odebrany/wersja robocza itp.).
• Wyświetlanie na mapie pola długości i szerokości geograficznej.
• Eksportowanie wszystkich bądź wybranych obiektów w bazie danych do pliku.
• Tworzenie i integrowanie niestandardowych rozszerzeń.
• Dekodowanie tekstu/danych zakodowanych w base64.
• Możliwość wyboru kolumn do podglądu w siatce/raporcie.
• Możliwość ponownego modyfikowania kodu SQL, jeśli wyniki nie są zgodne z oczekiwaniami.
• Podgląd raportu z niestandardowymi nagłówkami/stopkami/formatowaniem.
• Drukowanie raportów w formacie HTML/XLSX/CSV/PDF.
• Obsługa Unicode.
• Regulacja strefy czasowej w locie.
• Odnajdywanie i przeglądanie wszystkich baz danych SQLite w strukturze folderów.
• Tłumaczenie nazw folderów kopii zapasowych IOS.
• Historia zapytań.
• Menedżer spraw dla często używanych zapytań.
• Możliwość załączania zapytania w wielu bazach danych.
• Prowadzenie dzienników przypadków działań.

SQLite Forensic Recovery:

• Prosty w użyciu.
• Oparte na szablonie.
• Rozróżnienie aktualnych i usuniętych rekordów w bazie danych.
• Wycinanie nieznanych baz danych (w tym te w nieprzydzielonym miejscu).
• Możliwość przeszukiwania wszystkich tabel pod kątem wielu słów kluczowych jednocześnie.
• Ograniczenia szablonu możliwe do zastąpienia poprzez pokrewieństwo kolumn.
• Tworzenie wyciągów do baz danych SQLite w celu zbadania za pomocą innego oprogramowania kryminalistycznego.
• Możliwość wyodrębniania kolumn w bazach danych, aby wyświetlić go w innym narzędziu kryminalistycznym.
• Eksport odzyskanych tabel do XLS.
• Możliwość wyświetlania kolumn liczbowych jako sformatowaną datę.
• Zaawansowane filtry oczyszczające dane po analizie.
• Automatyczne identyfikowanie i usuwanie zduplikowanych wierszy.
• Obsługa parsowania z pojedynczych plików (DD / nieprzydzielone), urządzeń logicznych i fizycznych, obrazów EWF.

SQLite Forensic Explorer:

• Obsługa bazy danych SQLite oraz plików dzienników/WAL.
• Możliwość wyświetlania zarówno tabel, jak i pojedynczych wierszy z uszkodzonych baz danych.
• Dekodowanie każdej możliwej struktury SQLite.
• Odzyskiwanie usuniętych danych z nieużywanych miejsc.
• Analiza pustych miejsc w tabelach pod kątem usuniętych danych.
• Automatyczne dekodowanie usuniętych danych w widoku szesnastkowym oraz wyświetlanie ich jako rekord.
• Podgląd dekodowania i przechwytywania każdego z rekordów przechowywanego w tabelach.