CPE: 32 créditos Nível: Intermédio
Este curso práctico está desenhado para investigadores com grandes conhecimentos informáticos, com treino em análise forense e com experiência no uso do EnCase Forense. Este curso baseia-se nas habilidades abrangidas no curso de EnCase Forense I e aumenta a capacidade do examinador para trabalhar de maneira eficiente mediante o uso das características únicas de EnCase.
Os formandos devem compreender a gestão das evidências; a estructura dos ficheiros evidência; a criação e uso dos ficheiros caso; métodos de aquisição de dados inluindo os baseados em DOS, a proteção de escrita mediante hardware, aquisição através de cabo e disco a disco; a recuperação dos ficheiros e pastas eliminadas no ambiente FAT; a busca de palavras chave em meios físicos e lógicos; a criação e uso dos bookmarks de EnCase; a análise de assinaturas de arquivos; e a localização e compreensão da estructura Windows.
Método de ensino: grupo
Nível NASBA definido: intermédio
Código: DF210
Centrando-nos nos investigadores de sector privado, os formandos que assistam ao curso, aprenderão:
Prerrequisitos:
É necessário ter realizado o curso de Foundations in Digital Forensics with EnCase®. Não é necessária outra preparação.
A quién va dirigido:
A profissionais da segurança IT, advogados e investigadores forenses. Os participantes devem ter o curso Foundations in Digital Forensics with EnCase®.