山西十一选五一定牛:DF120-EnCase電子數據取證基礎及軟件應用

山西十一选五彩票空 www.ssxwa.icu 課程英文全稱: Foundations in Digital Forensics with EnCase? Forensic?

課程中文名稱: EnCase電子數據取證基礎及軟件應用

課程編號:DF120 ??| ??CPE 分數: 32

課程級別: 入門到中級 ?| 學習要求:計算機操作基本技能

?

一、課程簡介

該課程涵蓋了EnCase Forensic v8取證軟件的動手操作及實際案件的模擬練習。學員將學習掌握電子證據的處理,包括計算機/介質的搜查、數據獲取基本概念以及電子證據的在線獲取,然后進一步學習對數據的分析方法、基本的報告制作、證據存檔、數據校驗以及案例的還原方法。

 

二、參加對象

該課程主要面向電子數據取證調查員,包括執法人員、政府、軍隊、企業、IT安全及法律訴訟支持專家。要求學員必須具備基本的計算機操作技能,不要求具備計算機取證相關經驗。

?

三、課程學習內容

  • EnCase電子數據取證方法
  • EnCase取證軟件的基本操作
  • 案例創建以及如何獲取和預覽介質中的數據
  • 如何從證據中提取數據和文件
  • 如何對證據文件、文件集(File sets)及數據結構進行書簽標注
  • 如何執行原生數據搜索(Raw Search)及索引搜索(Index Search)
  • 如何進行文件簽名分析及查看 文件
  • 如何執行哈希、信息熵(entropy)分析以及哈希集(Hash set)導入
  • 如何從VIC項目導入和導出數據
  • 如何為EnCase安裝和配置外部文件查看器
  • 如何在未分配空間中搜索定位數據
  • 如何用EnCase內置的模板準備報告
  • 如何創建報告模板
  • 如何還原證據
  • 如何對分析處理后的數據及文件進行存檔
  • 證據保全及證據處理的正確技巧

下一篇:

相關新聞

聯系我們

在線咨詢:

電話:0592-3278928

郵件:[email protected]

工作時間:周一至周五,9:30-18:30,節假日休息

QR code