스마트폰 등장 이후 모바일의 발전으로 인해 개인에 최적화 되어 있는 많은 양의 정보가 모바일 기기에 수집되고 있다. 대부분의 모바일 기기들이 SQLite 데이터베이스를 사용하고 있기에 모바일 포렌식 조사에서 필요한 증거가 SQLite 데이터베이스 파일에 저장되어 있을 가능성이 크다.
모바일 기기에 저장되는 통화, 메시지 기록이나 외부에서 유입되는 사진, 동영상, 문서 등 다수의 고급 정보들이 디지털 형태로 되어있고 삭제, 변경으로 인해 디지털 수사에 취약함을 가지고 있다. 범죄자가 포렌식 조사를 받기 전에 범죄 사실을 은닉하고자 의도적으로 데이터를 삭제 할 가능성이 있기 때문에 디지털 수사에 있어서 삭제된 데이터를 복원하는 기술은 상당히 중요하다.
본 논문에서는 SQLite 데이터베이스의 구조를 기술하고 정상 레코드와 삭제 레코드를 비교하여 삭제 원리에 대하여 분석한다. 비 할당 영역에 존재하는 삭제된 레코드에 대하여 삭제로 인해 손실된 레코드의 길이를 기준으로 8가지 삭제 경우를 분류하고 각 경우에 따른 레코드 복원 방법론을 기술한다. 또한 SQLite 데이터베이스 자체에 스키마 정보를 가지고 있는 메타 테이블을 이용하여 좀 더 효율적으로 복원하는 방법을 제시하고 후후 어플리케이션 데이터베이스 파일의 삭제 된 레코드를 완전히 복원하는 것을 확인하였다.