Advanced Analysis of Windows Artifacts with EnCase®
CPE: 32 créditos Nível: Avançado
Este curso está desenhado para investigadores forenses de âmbito privado e público, assim como pessoal de segurança informática. É necessário alguns conhecimentos forenses básicos. O curso baseia-se nos conhecimentos adquiridos no curso Building and Investigation com o EnCase Forensic, focando-se na investigação de distintos sistemas operativos.
Método de ensino: grupo
Nível NASBA definido: avançado
Código: DF320
Programa
Os formandos que assistam ao curso, aprenderão:
- Estructura dos registros de Windows
- Identificação, montagem e extração de dados de arquivos de registro com o EnCase
- Recriação de dados do registro
- Mapeamento de contas de usuário e domínios
- Examinar os dados do Registro de assistência ao usuário
- Análise de Shell-bag com NTFS USB
- Recuperação de arquivos usando análise de hash baseado em bloques
- Análise dos eventos de Windows
- Exercício prático # 1
- Operações com o VSS
- Configurações RAID e conjuntos de divisão
- Análise de dados de SQLite
- Exercício prático # 2
- Estructura dos arquivos SQLite
- Análise de dados cifrados
- Exercício prático # 3
- Análise da memória RAM
- Análise de dados de arquivos ZIP
- Recuperação zip de baixo nível
- Exercício prático # 4
- Exercício prático final
Prerrequisitos:
EnCase Computer Forensics II ou Certificação EnCE. Não é necessário ter conhecimentos avançados.