Kontakt

Kursus i Digital Forensics

EnCase DF320

Dette fire-dages-kursus styrker det materiale, der er dækket i EnCase DF210 (tidligere EnCase Computer Forensics II)-kursus, og fokuserer på undersøgelse af operativsystemer.

Hvem er dette kursus beregnet til?
Dette kursus er beregnet til erfarne digitale efterforskere og it-sikkerhedseksperter, der har gennemført EnCase DF210-uddannelsen (tidligere EnCase Computer Forensics II). Der kræves grundlæggende kendskab til computer forensics.

Hvad vil du lære på kurset?

  • Hvordan Windows NT-filsystemer (NTFS) fungerer.
  • Gendannelse af NTFS-data.
  • Windows registreringsdatabase fil undersøgelse.
  • Analyse og genopretning af Windows-hændelseslogfiler.
  • Hard-end software RAID-teknologi, anskaffelse og undersøgelse.
  • Principperne for gendannelse af krypterede data.
  • Forståelse og udarbejdelse af efterforskning om Windows BitLocker.
  • Linux- og UNIX-operativsystemer og filoplysninger.
  • Gendannelse af Linux-partitioner.
  • forensics efterforskning af Macintosh-computere.
  • Macintosh-operativsystemet.
  • Et dybdegående kig på EnCase Computerforensisk metode.
  • Introduktion til EnScript-programmering.