POWERFUL, TRUSTED
& EXTREMELY FAST
COMPUTER FORENSIC mh SERVICE GmbH

 

EnCase: Durchführung einer Untersuchung**

 

Guidance Kursnummer: DF210G

 

 

Datum: 12.12. - 15.12.2017
Ort:    DE, 76870 Kandel, Barthelsmühlring 24
Veranstalter:  Guidance Software
Organisator:    mh SERVICE GmbH
Kurssprache: DEUTSCH

** Vormals EnCase Computer Forensik II

Dieser hands-on Kurs ist auf Ermittler mit soliden Computer Kenntnissen zugeschnitten, die bereits früher EnCase Forensik Training besucht haben und schon Erfahrung in der Anwendung von EnCase® Forensic (EnCase) besitzen. Der Kurs setzt auf dem DF120 - Grundlagen der digitalen Forensik Kurs auf und steigert ihre Effizienz, durch die Nutzung von EnCase Funktionalitäten. Im Kurs werden anhand einer Untersuchung Analyse Techniken, wie z.B. das Wiederherstellen von Datenträgern, Analyse der Registy und Untersuchen von Compound Dateien gezeigt.  Fortgesetzt wird der Kurs mit der Analyse von Windows Artefakten, Link Dateien, Papierkorb und gespeicherten Internet Daten und Emails und sollte dabei sowohl bei Kriminal-, Firmen- und CyberSecurity Fällen weiterhelfen.  

Für die Teilnehmer ist es wichtig, ein Verständnis über forensische Konzepte in EnCase, der Struktur der Beweismitteldateien und dem Erstellen und Nutzen von Falldateien zu besitzen und entsprechende Datenakquisitions- und Analysemethoden zu kennen. Zudem ist es wichtig die Methoden zur Wiederherstellung gelöschter Dateien und Verzeichnissen in FAT Dateisystemen zu kennen, Index Abfragen und Schlüsselwortsuchen über logische und physikalische Medien durchführen zu können sowie deren Dokumentation mittels EnCase® Lesezeichen. Auch Signaturanalyse und exportieren von Beweismitteln dürfen nicht fehlen.

Durchführungsmethode: Gruppe-Live. NASBA definierte Einstufung: Fortgeschritten.

Der Fokus liegt auf häufig ausgeführte Untersuchungen und Sie erlernen dabei folgendes:

  • Wiederherstellen verschlüsselter Informationen, im speziellen derer, die mit Windows BitLocker™ verschlüsselt worden sind
  • Lokalisieren und wiederherstellen gelöschter Partitionen
  • Umgang mit compound Dateitypen
  • Windows® Registry und ihr forensischer Nutzen
  • Ermitteln der Zeitzone und entsprechende Anpassung der Falleinstellungen
  • Erstellung und effektive Anwendung von Bedingungen
  • Verwendung des EnCase® Evidence Processors
  • Überblick über Dateisysteme wie FAT, ExFAT, und NTFS
  • Durchführen von Schlüsselwortsuchen und erweiterten GREP Suchen
  • Unterschied zwischen Single Files und Logischen Beweismitteln und deren Erstellung
  • Identifizieren von Windows Betriebssystem Artefakten, wie Linkdateien, Papierkorb und Benutzerverzeichnissen
  • Wiederherstellung von Daten aus dem Papierkorb
  • Wiederherstellen von Artefakten aus Swap Dateien, Datei Slack und gedruckten Daten
  • Auffinden von Email und Email Anhängen
  • Untersuchen von Email und Internet Artefakten
  • Identifizieren und Wiederherstellen von Daten in Bezug auf USB Wechselmedien

 


 

Further information an registration:

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

or  +49 (0) 7275 40444-0