id:sonodamさんが「Forensic analysis of the Firefox 3 Internet history and recovery of deleted SQLite records」という資料を購入されたみたいですが、内容はいかがなものでしょうか？今度ぜひ見せてください！。

■[セキュリティ]FNG09
http://d.hatena.ne.jp/sonodam/20100117/p1

FireFoxの履歴については、Firefox 3 History Recovery というツールもありますが、最近の Firefox ではセキュアデリートだとすれば、このツールは最新バージョンの Firefox についてはもう使えないということになるんでしょうかねぇ。（ForensicsAQ の方も追記しておかないといけないかなぁ）
Windows ベースの OS であれば、VSS のスナップショットを利用していくという方法が今後はより必要になると思われますが、そいうのがない OS 環境は難しくなりそうですね。
最近、この問題にチャレンジしていて知ったんですが、Mac OS X のスポットライト（Spotlight）とかでも SQLite3 が使われていたりで、データベースファイルの基本的な取り扱いができるツールでよさげなのを知っておくと何かと便利かもしれませんね。あとはやはりジャーナルですかねぇ...