EnCase DF320
Dette fire-dages-kursus styrker det materiale, der er dækket i EnCase DF210 (tidligere EnCase Computer Forensics II)-kursus, og fokuserer på undersøgelse af operativsystemer.
Hvem er dette kursus beregnet til?
Dette kursus er beregnet til erfarne digitale efterforskere og it-sikkerhedseksperter, der har gennemført EnCase DF210-uddannelsen (tidligere EnCase Computer Forensics II). Der kræves grundlæggende kendskab til computer forensics.
Hvad vil du lære på kurset?
- Hvordan Windows NT-filsystemer (NTFS) fungerer.
- Gendannelse af NTFS-data.
- Windows registreringsdatabase fil undersøgelse.
- Analyse og genopretning af Windows-hændelseslogfiler.
- Hard-end software RAID-teknologi, anskaffelse og undersøgelse.
- Principperne for gendannelse af krypterede data.
- Forståelse og udarbejdelse af efterforskning om Windows BitLocker.
- Linux- og UNIX-operativsystemer og filoplysninger.
- Gendannelse af Linux-partitioner.
- forensics efterforskning af Macintosh-computere.
- Macintosh-operativsystemet.
- Et dybdegående kig på EnCase Computerforensisk metode.
- Introduktion til EnScript-programmering.