课程英文全称: Foundations in Digital Forensics with EnCase® Forensic
课程中文名称: EnCase电子数据取证基础及软件应用
课程编号:DF120 | CPE 分数: 32
课程级别: 入门到中级 | 学习要求:计算机操作基本技能
一、课程简介
该课程涵盖了EnCase Forensic v8取证软件的动手操作及实际案件的模拟练习。学员将学习掌握电子证据的处理,包括计算机/介质的搜查、数据获取基本概念以及电子证据的在线获取,然后进一步学习对数据的分析方法、基本的报告制作、证据存档、数据校验以及案例的还原方法。
二、参加对象
该课程主要面向电子数据取证调查员,包括执法人员、政府、军队、企业、IT安全及法律诉讼支持专家。要求学员必须具备基本的计算机操作技能,不要求具备计算机取证相关经验。
三、课程学习内容
- EnCase电子数据取证方法
- EnCase取证软件的基本操作
- 案例创建以及如何获取和预览介质中的数据
- 如何从证据中提取数据和文件
- 如何对证据文件、文件集(File sets)及数据结构进行书签标注
- 如何执行原生数据搜索(Raw Search)及索引搜索(Index Search)
- 如何进行文件签名分析及查看 文件
- 如何执行哈希、信息熵(entropy)分析以及哈希集(Hash set)导入
- 如何从VIC项目导入和导出数据
- 如何为EnCase安装和配置外部文件查看器
- 如何在未分配空间中搜索定位数据
- 如何用EnCase内置的模板准备报告
- 如何创建报告模板
- 如何还原证据
- 如何对分析处理后的数据及文件进行存档
- 证据保全及证据处理的正确技巧