Warum teilnehmen?
Dieser Praxiskurs baut auf dem Grundlagenkurs der digitalen Forensik auf und steigert Ihre Effizienz durch die Nutzung der EnCase® Funktionalitäten.
Kursinhalt
Der Fokus liegt auf häufig ausgeführten Untersuchungen. Sie lernen u.a.:
• Überblick und Konfiguration von EnCase® Forensic
• Untersuchen von BitLocker verschlüsselten Daten
• Master Boot Record Partitionsstrukturen und Partitionswiederherstellung
• Umgang mit Compound Dateien
• Untersuchen der Windows Registry
• Ermitteln der Zeitzone und entsprechende Anpassung der Falleinstellungen
• Überblick über den EnCase® Evidence Processor
• Überblick über Dateisysteme wie FAT, ExFAT und NTFS
• GREP Operationen
• Windows Artefakte
• E-Mail und Internet-Artefakte
Voraussetzungen
Für Ermittler mit soliden Computer-Kenntnissen, die bereits ein Opentext Forensik Training besucht haben und Erfahrung in der Anwendung von EnCase® Forensic besitzen.
Qualifikation nach dem Training
• Verständnis über forensische Konzepte in EnCase®, die Struktur der Beweismitteldateien und die Erstellung und den Nutzen von Falldateien
• Kenntnis über entsprechende Datenakquisitions- und Analysemethoden
• Kenntnis über Methoden zur Wiederherstellung gelöschter Dateien und Verzeichnisse in FAT Dateisystemen
• Index-Abfragen und Schlüsselwortsuchen über logische und physikalische Medien sowie deren Dokumentation mittels EnCase® Lesezeichen
• Signaturanalyse und Exportieren von Beweismitteln
Zertifikat
Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Opentext und 32 CPE Credits.
Datum und Zeit
Die Online-Kurse finden in regelmäßigen Abständen statt.
Ebenfalls verfügbar sind On-Demand Kurse mit freier Zeiteinteilung.