DF120-EnCase电子数据取证基础及软件应用

课程英文全称: Foundations in Digital Forensics with EnCase® Forensic 

课程中文名称: EnCase电子数据取证基础及软件应用

课程编号:DF120   |   CPE 分数: 32

课程级别: 入门到中级  | 学习要求:计算机操作基本技能

 

一、课程简介

该课程涵盖了EnCase Forensic v8取证软件的动手操作及实际案件的模拟练习。学员将学习掌握电子证据的处理,包括计算机/介质的搜查、数据获取基本概念以及电子证据的在线获取,然后进一步学习对数据的分析方法、基本的报告制作、证据存档、数据校验以及案例的还原方法。

 

二、参加对象

该课程主要面向电子数据取证调查员,包括执法人员、政府、军队、企业、IT安全及法律诉讼支持专家。要求学员必须具备基本的计算机操作技能,不要求具备计算机取证相关经验。

 

三、课程学习内容

  • EnCase电子数据取证方法
  • EnCase取证软件的基本操作
  • 案例创建以及如何获取和预览介质中的数据
  • 如何从证据中提取数据和文件
  • 如何对证据文件、文件集(File sets)及数据结构进行书签标注
  • 如何执行原生数据搜索(Raw Search)及索引搜索(Index Search)
  • 如何进行文件签名分析及查看 文件
  • 如何执行哈希、信息熵(entropy)分析以及哈希集(Hash set)导入
  • 如何从VIC项目导入和导出数据
  • 如何为EnCase安装和配置外部文件查看器
  • 如何在未分配空间中搜索定位数据
  • 如何用EnCase内置的模板准备报告
  • 如何创建报告模板
  • 如何还原证据
  • 如何对分析处理后的数据及文件进行存档
  • 证据保全及证据处理的正确技巧

下一篇:

相关新闻