EnCase DF320

Denna fyra-dagars utbildning går djupare in i materialet som har addresserats i EnCase DF210 (tidigare EnCase Computer Forensics II) med betoning på utredning av operativsystem.

Vem är denna utbildning avsedd för?
Denna utbildning är avsedd för erfarna digitala utredare och IT säkerhetsexperter som har slutfört EnCase DF210 (tidigare EnCase Computer Forensics II). Baskunskaper om datorforensik krävs.

Vad kommer du att lära dig under utbildningen?

Hur Windows NT File Systems (NTFS) fungerar.
NTFS dataåterställning.
Utredningar av Windows Register-filer.
Analys och återställning av Windows händelselogg-filer.
Hard-end Mjukvaru RAID teknologi, inhämtning och utredning.
Principerna för krypterad dataåterställning.
Förstå och skriva utredningar till Windows BitLocker.
Linux och UNIX operativsystem och filinformation.
Linux partitionsåterställning.
Forensisk utredning för Macintosh datorer.
Macintosh operativsystem.
En djupare titt på EnCases datorforensiska metodologi.
Introduktion i EnScript programmering.

Kurstyp

Klassrum eller onlineutbildning

Datum

Begära tillgängliga uppgifter

Längd

4 dagar

Plats

Efter överenskommelse

Pris

På begäran

Förkunskaper

Nivå: erfaren. Kunskap om DOS och Windows, EnCase DF210 (tidigare Computer Forensics II) utbildning eller ENCE certifiering

Språk

Engelska

Examination

I slutet av utbildningen kommer det att vara ett slutprov. Efter testet kommer deltagaren att erhålla ett deltagarcertifikat.

Studietid

32 timmar

Beställ broschyr