چکیده
پایگاههای دادهای SQLite از پتانسیل فانزیکی بسیار قابل ملاحظهای برخوردار میباشند. در یک پایگاه داده، در صورتی که از فرآیند حذف ایمن استفاده نشده باشد، نه تنها دادههای فعال بلکه دادههایی که منقضی شدهاند در یک فایل باقی میمانند،. در تستهایی که توسط ابزارهای فانزیکی صورت گرفته است، شاخص دادهها در نظر گرفته نشده است، گرچه این شاخصها میتوانند فرآیند بازیابی ساختارهای جداول پایگاه داده را تکمیل نمایند. الگوریتمهایی برای بازیابی ساختارهای دادهای و ترکیب آنها با همدیگر و یا دادههای جدول ارائه شده است. در این مطالعه، ابزار جدیدی را تحت عنوان " بازیابی شاخص SQLite" ارائه میدهیم. نتیجهی استفاده از دادههای تست و دادههای اپلیکیشن Apple Mail نشان میدهد که بازیابی شاخصها امری ممکن بوده و میتواند به فرآیند بازیابی دادههای معمولی جدول کمک نماید.
1-مقدمه
در بازرسیهای فارنزیکی، پایگاههای دادهای SQLite نقش بسزایی را در رابطه با ارتباطات دادهای در گذشته، دسترسی به محتوای اینترنتی و اطلاعات محلی بازی میکند. در کنار بسیاری از مرورگرهای وب، اپلیکشن های ارتباطی و اپلیکیشن های موبایلی زیادی وجود دارند که از پایگاه دادهی SQLite استفاده میکنند. تخمین زده شده است که این پایگاه دادهی استاندارد متن باز و رایگان، بر روی چیزی حدود 500 میلیون دستگاه بکار گرفته شده است [7].
بنابراین جای تعجب ندارد که تحلیل فانزیکی پایگاههای دادهای SQLite به یک راهکار رایج برای متصدیان بازرسی مبدل گردد. در چنین تحلیلهایی، دادههای منطقیای که در حال حاضر در پایگاه داده ذخیره شده است در نظر گرفته میشود...