SQLite Forensic Toolkitは、3つの独自のツールで構成されています。各ツールは、SQLiteデータベースの分析、回復、および探索に対する独自のアプローチを提供し
■Forensic Browser for SQLite
現在のフォレンジックツールでサポートされていないSQLiteデータベースからレポートを作成する必要があったことがありますか、または現在のフォレンジックツールがデータのサブセットのみを提供しますか？ SQLiteデータベースを見て、日付列がユーザーにわかりにくい数字の文字列として表示されることに不満を感じたことはありませんか？ フィールドに表示される「ブロブ」だけでなく、ブロブフィールドを画像として表示しますか？ SQLite用のフォレンジックブラウザは、それ以上のことを実行するように設計されています。フォレンジックブラウザ を使用すると、SQLiteを学習する機会が得られます。

■SQLite Forensic Explorer
SQLite Forensic Explorerは、SQLiteデータベース、ジャーナル、またはWALファイルのすべてのバイトをデコードされたデータとともに表示するように設計された調査ツールです。つまり、DB / WALファイルヘッダーの任意のフィールドを調べてその意味を確認したり、インデックスBツリーページを調べてデコードされたページ内の各構造を確認したりできます。 SQLite Forensic Explorerは、ファイルレベルでSQLiteの構造と動作を比類のないビューで提供し、データベースの構造について詳しく知りたいフォレンジック調査担当者にとって非常に貴重です。テーブルとインデックスの未使用スペースを調べ、各レコードがどのようにエンコードされてテーブルまたはインデックスに格納されているかを確認し、フリーリストとその中のすべてのページを調べます。

■SQLite Forensic Recovery
最新のオペレーティングシステムは通常、多数のSQLiteデータベースを採用しているため、デジタルフォレンジックの調査担当者がそれらをすべて並べて表示できるようにする必要があります。 SQLite Forensic Recoveryツールを使用すると、捜査官は容疑者のコンピューターに含まれているデータベースの種類と内容の概要を把握できます。これらのデータベースには、SMSメッセージからパスワードのリストまで、あらゆるものを含めることができます。これは、貴重な証拠のソースです。 SQLite Recoveryは、データベース、テーブル、およびレコードのリカバリを支援するフォレンジックツールです。ディスク、ボリューム、イメージ、またはファイルで、削除されたSQLiteデータベースを検索できます。

*Sanderson Forensicsのツールは中小規模のデータセットを取得して処理するように設計されており、大規模なデータベースを対象としていません。
メーカーの製品サイト
https://sqliteforensictoolkit.com/sqlite-forensic-toolkit/

【種別】シェアウェア
【言語】英語