Online: Opentext Durchführen einer Untersuchung

Dieser Praxiskurs baut auf dem Grundlagenkurs der digitalen Forensik auf und steigert Ihre Effizienz durch die Nutzung der EnCase® Funktionalitäten.

Der Fokus liegt auf häufig ausgeführten Untersuchungen. Sie lernen u.a.:
• Überblick und Konfiguration von EnCase® Forensic
• Untersuchen von BitLocker verschlüsselten Daten
• Master Boot Record Partitionsstrukturen und Partitionswiederherstellung
• Umgang mit Compound Dateien
• Untersuchen der Windows Registry
• Ermitteln der Zeitzone und entsprechende Anpassung der Falleinstellungen
• Überblick über den EnCase® Evidence Processor
• Überblick über Dateisysteme wie FAT, ExFAT und NTFS
• GREP Operationen
• Windows Artefakte
• E-Mail und Internet-Artefakte

Für Ermittler mit soliden Computer-Kenntnissen, die bereits ein Opentext Forensik Training besucht haben und Erfahrung in der Anwendung von EnCase® Forensic besitzen.

• Verständnis über forensische Konzepte in EnCase®, die Struktur der Beweismitteldateien und die Erstellung und den Nutzen von Falldateien
• Kenntnis über entsprechende Datenakquisitions- und Analysemethoden
• Kenntnis über Methoden zur Wiederherstellung gelöschter Dateien und Verzeichnisse in FAT Dateisystemen
• Index-Abfragen und Schlüsselwortsuchen über logische und physikalische Medien sowie deren Dokumentation mittels EnCase® Lesezeichen
• Signaturanalyse und Exportieren von Beweismitteln

Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Opentext und 32 CPE Credits.

Die Online-Kurse finden in regelmäßigen Abständen statt.

Ebenfalls verfügbar sind On-Demand Kurse mit freier Zeiteinteilung.

Bitte kontaktieren Sie uns für Informationen zu Kursdaten und Zeiten!