COMPAREX Akademie

EnCaseDF120 – Grundlagen der digitalen Forensik mit Encase®

Dauer:
4 Tage
Preis:
2.750,00 €/Person
Kurstyp:
Präsenztraining

Überblick

Tag 1
Der Tag beginnt mit einem Überblick der aktuellen EnCase Forensic Version 8 sowie dem Navigieren und Erstellen eines neuen Falles. Sie werden anschließend eine praktische Übung durchführen, welche die neu erworbenen Navigationskenntnisse vertiefen. Desweiteren werden Sie ein forensisches Image eines schreibgeschützten, digitalen Mediums erstellen. Weiterhin werden verschiedene Methoden der Datenspeicherung auf einem Computersystem besprochen. Der Tag endet mit dem Besprechen von digitalen Beweismitteln und ihrer Validierung.

Tag 2
Der zweite Tag beginnt mit der Fortsetzung der Akquisition, die mit einem Quiz abgeschlossen wird. Anschließend zeigen wir Ihnen, wie eine Vorschau auf ein laufendes System durchgeführt werden kann. Dabei werden alle Möglichkeiten der Direct Network Preview Funktion besprochen. Weiter geht es mit dem automatisierten Aufbereiten von Beweismitteln und seinen Modulen, damit die Effizienz der Auswertungen durch den richtigen Einsatz dieser Funktionalitäten des Evidence Processors gesteigert wird. Danach werden die verschiedenen Dokumentationsarten gezeigt und durchgeführt. Eine praktische Übung zur Vertiefung der Fallsicherungsoptionen und das anschließende Suchen nach Schlüsselbegriffen beschließen den Tag.

Tag 3
Am dritten Tag fahren wir mit Suchmöglichkeiten fort und Sie haben die Möglichkeit Erlerntes anhand einer praktischen Übung anzuwenden. Weiterhin wird die Installation und der Einsatz von Dritt-Tools, als externe Betrachter sowie die damit verbundene Möglichkeit Daten herauszukopieren, gezeigt. Der Kurs wird mit dem Besprechen der Notwendigkeit einer Signaturanalyse fortgesetzt. Weiter geht es mit den Möglichkeiten einer Hashanalyse sowie dem Import und Export aus und zu Project Vic. Abschliessend zeigen wir Ihnen die Entropy Analyse.

Tag 4
Der letzte Tag des Kurses startet mit einer praktischen Übung zum Ausführen einer Signatur-, Entropy- und Hashanalyse. Weiterführend wird Ihnen das Durchsuchen und Wiederherstellen von Daten in nicht allokierten Bereichen gezeigt. Danach besprechen wir die neuen und umfangreichen Möglichkeiten, einen Abschlussbericht in EnCase Version Version 8 zu verwenden. Natürlich dürfen Fall-Backups ebensowenig fehlen, wie auch das Archivieren von Fällen und was dabei zu bedenken ist. Mit einer umfangreichen Abschlussaufgabe wird Ihnen in diesem Kurs die Möglichenkeit geboten, Ihr neu erlangtes Wissen praktisch umzusetzen.

Voraussetzung

Kenntnisse in der Computerkriminalistik

Anmerkungen

Dieser Kurs basiert auf v8 und ersetzt CFI - EnCase Computer Forensik I.

Im Kurspreis enthalten ist die Pausenversorgung: Getränke, Gebäck und ein Mittagessen. Zu unserem Vertragshotel in Leipzig steht Ihnen ein kostengünstiger Shuttleservice zur Verfügung.

Kursinformationen

Tag 1
  • Überblick und Erstellen eines Falles in EnCase Forensic
  • Navigieren der EnCase Umgebung
  • Verstehen von digitalen Beweismitteln und Laufwerk/ Datenträger Strukturen
      Arten von Beweismitteln
      Begriffe beim Speichern von Daten, z.B. nicht allokierter Bereich, ungenutzte Plattenbereiche, Volume Slack, Datei Slack, RAM Slack und Disk Slack
  • EnCase Grundlagen
      Beweismitteldateien
      Falldateien und Backups
      Konfigurationsdateien
      EnCase Icons
  • Forensisch einwandfreie Akquisition von Medien
Tag 2
  • Vorschau auf einen laufenden Rechner (auch wenn dieser eine Plattenveschlüsselung verwendet)
  • Ausführen von EnCase Tools zum Sichern von RAM
  • Beweismittel Verarbeitung – Evidence Processor
      Vorbereiten des Beweismittels für das automatische Verarbeiten
      Verwenden des Evidence Processor
      Verwalten verschiedener Evidence Processor Einstellungen und Optionen
  • Dokumentieren oder Taggen von Suchtreffern
  • Durchsuchen eines Falles mit RAW Schlüsselwortsuchen
Tag 3
  • Erstellen und Ausführen von Index Suchabfragen
  • Installation und Verwendung von externen Betrachtern
  • Detaillierte Kopieroptionen
  • Signaturanalyse
  • Hashanalyse
  • Importieren und exportieren aus/in Project VIC
  • Entropie Analyse
Tag 4
  • Durchsuchen von nicht allokierten Bereichen
  • Erstellen eines Abschlussberichtes
      Exportieren von Berichten
      Modifizieren der Berichtsvorlagen
      Template Erstellung zur späteren Verwendung
  • Erneutes Akquirieren und wiederherstellen von Beweismitteln
  • Fall-Backup und Archivierung
  • Umfangreiche Abschlußaufgabe

Zielgruppe

Strafverfolgungsbehörden, Computer-Forensik-Prüfer, Ermittler

Termine und Anmeldung

Alle Termine finden Sie in der Übersicht. Klicken Sie zum Buchen einfach auf das gewünschte Datum. Gern können Sie uns wegen alternativen oder späteren Terminen anfragen.

   Sie haben das passende Training gefunden, aber können nicht zum Schulungsort anreisen? Dann bieten wir Ihnen mit unserem Virtual Classroom eine komfortable Alternative. Mehr Informationen finden Sie hier.

Sollten keine Termine aufgeführt sein, kontaktieren Sie uns bitte zur Terminvereinbarung per Email akademie@comparex.de oder unter: 0341 / 25 68 586.

Standort November Dezember Januar Februar März April
München 03. - 06. »
 
Weitere Termine

Legende

Durchführungsgarantie – noch Plätze verfügbar.
Durchführung – Wahrscheinlichkeit hoch – noch Plätze verfügbar.
Es sind keine Plätze mehr verfügbar. Bei vielen Kursen besteht dennoch die Möglichkeit online über ein virtuelles Klassenzimmer teilzunehmen. Kontaktieren Sie uns unter akademie@comparex.de oder 0341/2568 586.

Weitere Kurse zum Hersteller Guidance Software finden Sie hier.

Garantietermin: Dieser Kurs wird garantiert durchgeführt.

Sonderaktion: Für diesen Kurs gibt es eine Sonderaktion.

Bitte beachten Sie: Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der COMPAREX sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!


Sie haben Fragen? Wir sind für Sie da.

COMPAREX AG

Team der Akademie

Blochstraße 1
04329 Leipzig
Deutschland

+49 341 2568-586
akademie@comparex.de

Team der COMPAREX Akademie
© COMPAREX AG
Zurück nach oben