由于目前大部分智能手机数据存储都采用SQLite数据库,所以SQlite数据库的恢复成了是否能够恢复被删除数据的关键。
目前针对SQLite数据库,国内尚无成熟的解决方案,更没有专用的取证工具;而国外目前有两款专门用于SQLite数据库取证的工具: Epilog 和 SQLite Forensic Reporter
Epilog
这款软件从界面上看很强大,据其官方演示(有兴趣的可以Youtube搜关键词epilog),该软件可进行SQLite结构解析、日志恢复和完整数据结构恢复。
SQLite Forensic Reporter
该软件号称目前最专业的SQLite取证软件,主要功能:
- 文件头识别和恢复
- 自动化表结构分析
- 多种编码内置解析
两款软件,前者可以在网上找到试用版,后者需要邮件向作者申请试用,有兴趣的朋友可以自行尝试。