Cellebrite Apple Intermediate Forensics (CAIF)

Denna tredagarsutbildning innehåller en djupare titt på att analysera macOS- och iOS-enheter. I kursen arbetar deltagarna med ett fall med hjälp av programvaran Cellebrite Inspector.

Vem är utbildningen till för?
Den här utbildningen är utformad för digitala utredare med grundläggande kunskaper om macOS- och iOS-enheter som vill utöka sina kunskaper och nå en högre nivå av kompetens. Det rekommenderas att du tar Cellebrite Apple Forensics Fundamentals-utbildningen först innan du börjar den här kursen.

Vad lär du dig under utbildningen?

Analysera monterade volymer, enhetsanslutningar och nätverksanslutningar i macOS.
Tolka påträffade loggfiler på macOS- och iOS-enheter för att analysera Apple Mail. inklusive dess struktur, e-postmeddelanden och relaterade filer.
Identifiera bevis kring användningen av Terminal.
Att känna igen GUID-partitionstabellen och förstå dess struktur.
Förstå det hierarkiska filsystemet (HFS+).
Att särskilja och tolka APFS-diskstrukturer från olika macOS-versioner.
Skapa, undersöka och analysera en APFS-disk.
Att känna igen och förstå skillnaderna mellan länkfiler, APFS-kloner och APFS-farmlänkar i macOS.
Skapa och analysera Time Machine-säkerhetskopior och APFS-ögonblicksbilder.

Kurstyp

Klassrumsundervisning eller online

Datum

Begära tillgängliga uppgifter

Längd

3 dagar

Plats

Efter överenskommelse

Pris

På begäran

Förkunskaper

Nivå: avancerad. Teknisk kunskap om datorsystem, Macintosh operativsystem är önskvärt.

Språk

Engelska

Examination

I slutet av kursen kommer det att vara ett slutprov. Efter provet kommer deltagaren att erhålla ett deltagarcertifikat.

Studietid

21 timmar

Beställ broschyr