Warum teilnehmen?
Der Windows® 10 Advanced Analysis Kurs ist en Expertenkurs für Ermittler, die mit den Prinizipien der digitalen Forensik vertraut sind und ihr Wissen im Bereich fortschrittlicher Computer-Forensik erweitern möchten.
Kursinhalt
Dieser Kurs vermittelt den Teilnehmern unverfälschte Kenntnisse und Fähigkeiten, die notwendig sind, um Artefakte zu analysieren, die durch die System- und Benutzerinteraktion mit dem Hostsystem hinterlassen wurden. Dabei werden branchenübliche Werkzeuge und Open-Source-Anwendungen eingesetzt, um die Daten eingehender zu untersuchen. Sie lernen, wie Anwendungen funktionieren und Daten im Dateisystem speichern.
Die Teilnehmer nutzen eine Vielzahl von Open-Source- und führenden forensischen Anwendungen, um wichtige Artefakte in mehrfachen praktischen Übungen zu untersuchen.
Voraussetzungen
Die Teilnehmer sollten mit den grundlegenden Verfahren der IT-Forensik vertraut sein.
Qualifikation nach dem Training
Die Teilnehmer lernen, unterschiedliche Anwendungen und Dienstprogramme zum Identifizieren, Verarbeiten, Verstehen und Dokumentieren zahlreicher Windows®-Artefakte, die für forensische Untersuchungen von entscheidender Bedeutung sind, einzusetzen. Die Teilnehmer erhalten außerdem Kenntnisse über die Verarbeitung des Edge-Browserverlaufs, Cookies, temporärer Dateien, InPrivate-Verläufe und -analyse, BitLocker-Verschlüsselung, Windows® Action Center, TimeLine und andere Windows® 10-spezifische Artefakte. Der Kurs vertieft Wissen über JumpLists, Registry-Analyse und Prefetch-Dateien und deren Zusammenhang mit forensischen Untersuchungen und schließt mit einem gründlichen Blick auf OneDrive und Synchronisierungsprozesse zwischen vertrauenswürdigen Geräten ab.
Zertifikat
Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Spyder Forensics.