由於目前大部分智能手機數據存儲都採用SQLite數據庫,所以SQlite數據庫的恢復成了是否能夠恢復被刪除數據的關鍵。
目前針對SQLite數據庫,國內尚無成熟的解決方案,更沒有專用的取證工具;而國外目前有兩款專門用於SQLite數據庫取證的工具: Epilog 和 SQLite Forensic Reporter
Epilog
這款軟件從界面上看很強大,據其官方演示(有興趣的可以Youtube搜關鍵詞epilog),該軟件可進行SQLite結構解析、日誌恢復和完整數據結構恢復。
SQLite Forensic Reporter
該軟件號稱目前最專業的SQLite取證軟件,主要功能:
兩款軟件,前者可以在網上找到試用版,後者需要郵件向作者申請試用,有興趣的朋友可以自行嘗試。
轉自 http://www.cnblogs.com/ysun/archive/2011/09/01/2162287.html
目前針對SQLite數據庫,國內尚無成熟的解決方案,更沒有專用的取證工具;而國外目前有兩款專門用於SQLite數據庫取證的工具: Epilog 和 SQLite Forensic Reporter
Epilog
這款軟件從界面上看很強大,據其官方演示(有興趣的可以Youtube搜關鍵詞epilog),該軟件可進行SQLite結構解析、日誌恢復和完整數據結構恢復。
SQLite Forensic Reporter
該軟件號稱目前最專業的SQLite取證軟件,主要功能:
- 文件頭識別和恢復
- 自動化表結構分析
- 多種編碼內置解析
兩款軟件,前者可以在網上找到試用版,後者需要郵件向作者申請試用,有興趣的朋友可以自行嘗試。
轉自 http://www.cnblogs.com/ysun/archive/2011/09/01/2162287.html
發表文章
0 意見: