興百邦EnCase培訓中心計劃于2017年8月29日舉辦EnCase電子數據取證培訓班(DF120)
地點(diǎn):上海黃浦區延安東路222號外灘中心
時(shí)間:2017年8月29日-2017年9月1日(4天)
參加對象:企業(yè)安全官、IT安全、監察、合規調查、審計及法務(wù)人員
報名電話(huà):0592-3278928? Email:encase@www.zgdpe.com
=================================================
課程英文全稱(chēng): Foundations in Digital Forensics with EnCase? Forensic
課程編號:DF120?? |? CPE 分數: 32
課程級別: 入門(mén)到中級 | 學(xué)習要求:計算機操作基本技能
一、課程簡(jiǎn)介
該課程涵蓋了EnCase Forensic v8取證軟件的動(dòng)手操作及實(shí)際案件的模擬練習。學(xué)員將學(xué)習掌握電子證據的處理,包括計算機/介質(zhì)的搜查、數據獲取基本概念以及電子證據的在線(xiàn)獲取,然后進(jìn)一步學(xué)習對數據的分析方法、基本的報告制作、證據存檔、數據校驗以及案例的還原方法。
二、課程學(xué)習內容
?EnCase電子數據取證方法
?EnCase取證軟件的基本操作
?案例創(chuàng )建以及如何獲取和預覽介質(zhì)中的數據
?如何從證據中提取數據和文件
?如何對證據文件、文件集(File sets)及數據結構進(jìn)行書(shū)簽標注
?如何執行原生數據搜索(Raw Search)及索引搜索(Index Search)
?如何進(jìn)行文件簽名分析及查看 文件
?如何執行哈希、信息熵(entropy)分析以及哈希集(Hash set)導入
?如何從VIC項目導入和導出數據
?如何為EnCase安裝和配置外部文件查看器
?如何在未分配空間中搜索定位數據
?如何用EnCase內置的模板準備報告
?如何創(chuàng )建報告模板
?如何還原證據
?如何對分析處理后的數據及文件進(jìn)行存檔
?證據保全及證據處理的正確技巧