Treinamentos EnCase Computer Forensics II

Me interessei por este produto
July 4, 2011toJuly 7, 2011

Créditos CPE: 32

Nível: Intermediário

Pré-requisitos: Curso preparatório EnCase Computer Forensics I.

Esse curso hands-on é voltado a investigadores com grandes habilidades em computação, que já tenham realizado treinamento anterior em forense digital e que possuam experiência na utilização do software EnCase. O treinamento é baseado nas habilidades já desenvolvidas no curso EnCase Computer Forensics I e aprofunda a capacidade do examinador em trabalhar eficientemente através do uso das exclusivas funcionalidades do EnCase.

*Os estudantes precisam saber como lidar com a evidência; a estrutura do arquivo de evidência; criar e usar arquivos de caso; conhecer métodos de aquisição, incluindo os baseados em DOS, hardware e proteção de escrita, cabos crossover e disco a disco; recuperar arquivos deletados e pastas em ambiente FAT; buscar por palavras-chaves através de mídias lógica e física; criar bookmarks usando o EnCase; conhecer assinaturas de arquivos e a análise de assinaturas; e localizar e conhecer os artefatos Windows.

Método de entrega: Grupo/Ao vivo. Nível NASBA: intermediário.

Com foco nas investigações usuais do setor privado, o curso  EnCase® Computer Forensics II  ensinará:

  •  Como criar e usar arquivos lógicos de evidência;
  • Como localizar e recuperar pastas e partições apagadas;
  • Como conduzir uma pesquisa por palavras-chaves e pesquisas avançadas usando o GREP;
  • Os estudantes conhecerão o EnCase Virtual File System (VFS) e o Physical Disk Emulator (PDE);
  • Os estudantes aprenderão sobre os Registros Windows®;
  • Os estudantes aprenderão como lidar com tipos compostos de arquivos;
  • Saberão como exportar arquivos, diretórios e volumes inteiros;
  • Como identificar arquivos utilizando valores de hash e construindo bibliotecas de hash;
  • Como identificar artefatos do sistema operacional Windows XP como links de arquivos, lixeira e pastas de usuários;
  • Como preparar os relatórios e as evidências para a apresentação em tribunais;
  • Como recuperar artefatos como arquivos swap, slack e spooler;
  • Como recuperar páginas que foram impressas ou encaminhadas via fax.

 Público-alvo:

Esse curso é voltado para profissionais da segurança da informação, profissionais do direito, responsáveis pelo suporte a litígios e investigadores forense.  Os participantes devem ter feito o curso EnCase Computer Forensics I.

Curso ministrado em modalidade fechada.

Ementa Treinamento Encase II