Forensic Toolkit for SQLite
Forensic Toolkit for SQLite
Forensic Toolkit for SQLite to połączenie trzech narzędzi umożliwiające łatwe i intuicyjne odzyskiwanie rekordów SQLite z dysków i bazy danych.
| Producenci | Sanderson Forensics |
|---|---|
| Język interfejsu | Angielski |
| Rodzaj | Software |
| Rodzaj danych | Dokumenty, Geolokalizacja, Komunikatory, Mail, SMS/MMS/Spis połączeń/Kontakty, Wideo, Zdjęcia |
| Rodzaj OS | Android, Inne, iOS, Windows |
| Akcja | Analiza |
| Rodzaj urządzenia | Dron, Inne, Smartphone, Tablet |
| zobacz cały opis |
opis
Forensic Toolkit for SQLite to połączenie trzech narzędzi umożliwiające łatwe i intuicyjne odzyskiwanie rekordów SQLite z dysków i bazy danych.
Forensic Browser for SQLite:
Narzędzie badawcze zaprojektowane do wyświetlania każdego bajtu bazy danych SQLite lub pliku WAL wraz z jego zdekodowanymi danymi.
Kluczowe cechy:
- Automatyczne odzyskiwanie i rozróżnianie usuniętych rekordów z baz danych i powiązanych dzienników/WAL.
- Usuwanie zduplikowanych rekordów.
- Wizualna selekcja na niektórych lub wszystkich polach w tabeli.
SQLite Forensic Recovery:
Narzędzie do wyświetlania wielu baz danych SQLite obok siebie w tym samym czasie w celu umożliwienia prostrzego przeglądania i rozróżniania ze względu na typy i zawartości wszystkich baz danych na podejrzanym komputerze.
Kluczowe cechy:
- Prosty w użyciu.
- Oparty na szablonie.
SQLite Forensic Explorer:
SQLite Forensic Explorer zapewnia wgląd w strukturę i działanie SQLite na poziomie plików i jest nieoceniony dla śledczych poszukujących usuniętych (lub uszkodzonych) baz danych oraz tych, którzy po prostu chcą dowiedzieć się więcej o strukturze wybranej bazy.
Kluczowe cechy:
- Obsługa baz danych SQLite oraz dzienników/WAL.
- Możliwość wyświetlania tabeli i wierszy z uszkodzonych baz danych.
- Dekodowanie każdej możliwej struktury SQLite.
funkcjonalności
Forensic Browser for SQLite pozwala wykonać następujące czynności:
- Automatyczne odzyskiwanie usuniętych rekordów oraz rozróżnianie je z baz danych i powiązanych plików dzienników/WAL.
- Usuwanie zduplikowanych rekordów.
- Przeprowadzanie wizualnej selekcji wszystkich lub wybranych pól tabeli.
- Możliwość dodania klauzul, grup i aliasów.
- Sortowanie wybranych kolumn.
- Wyświetlanie wynikowych poleceń SQL.
- Tabela wynikowa w postaci siatki.
- Konwertowanie liczb na daty.
- Znajdowanie i wyświetlanie obrazów (JPG, PNG, GIF, TIF itp.).
- Importowanie obrazów przechowywanych w systemach plików w celu powiązania i wyświetlenia w zapytaniu/raporcie.
- Wyświetlanie numeru jako zrozumiały tekst (wysłany/odebrany/wersja robocza itp.).
- Wyświetlanie na mapie pola długości i szerokości geograficznej.
- Eksportowanie wszystkich bądź wybranych obiektów w bazie danych do pliku.
- Tworzenie i integrowanie niestandardowych rozszerzeń.
- Dekodowanie tekstu/danych zakodowanych w base64.
- Możliwość wyboru kolumn do podglądu w siatce/raporcie.
- Możliwość ponownego modyfikowania kodu SQL, jeśli wyniki nie są zgodne z oczekiwaniami.
- Podgląd raportu z niestandardowymi nagłówkami/stopkami/formatowaniem.
- Drukowanie raportów w formacie HTML/XLSX/CSV/PDF.
- Obsługa Unicode.
- Regulacja strefy czasowej w locie.
- Odnajdywanie i przeglądanie wszystkich baz danych SQLite w strukturze folderów.
- Tłumaczenie nazw folderów kopii zapasowych IOS.
- Historia zapytań.
- Menedżer spraw dla często używanych zapytań.
- Możliwość załączania zapytania w wielu bazach danych.
- Prowadzenie dzienników przypadków działań.
SQLite Forensic Recovery:
- Prosty w użyciu.
- Oparte na szablonie.
- Rozróżnienie aktualnych i usuniętych rekordów w bazie danych.
- Wycinanie nieznanych baz danych (w tym te w nieprzydzielonym miejscu).
- Możliwość przeszukiwania wszystkich tabel pod kątem wielu słów kluczowych jednocześnie.
- Ograniczenia szablonu możliwe do zastąpienia poprzez pokrewieństwo kolumn.
- Tworzenie wyciągów do baz danych SQLite w celu zbadania za pomocą innego oprogramowania kryminalistycznego.
- Możliwość wyodrębniania kolumn w bazach danych, aby wyświetlić go w innym narzędziu kryminalistycznym.
- Eksport odzyskanych tabel do XLS.
- Możliwość wyświetlania kolumn liczbowych jako sformatowaną datę.
- Zaawansowane filtry oczyszczające dane po analizie.
- Automatyczne identyfikowanie i usuwanie zduplikowanych wierszy.
- Obsługa parsowania z pojedynczych plików (DD / nieprzydzielone), urządzeń logicznych i fizycznych, obrazów EWF.
SQLite Forensic Explorer:
- Obsługa bazy danych SQLite oraz plików dzienników/WAL.
- Możliwość wyświetlania zarówno tabel, jak i pojedynczych wierszy z uszkodzonych baz danych.
- Dekodowanie każdej możliwej struktury SQLite.
- Odzyskiwanie usuniętych danych z nieużywanych miejsc.
- Analiza pustych miejsc w tabelach pod kątem usuniętych danych.
- Automatyczne dekodowanie usuniętych danych w widoku szesnastkowym oraz wyświetlanie ich jako rekord.
- Podgląd dekodowania i przechwytywania każdego z rekordów przechowywanego w tabelach.
