ENCASE COMPUTER FORENSICS II

Curso EnCase Computer Forensics II

CPE: 32 créditos.

Nivel: Intermedio.

Este curso práctico está diseñado para investigadores con grandes conocimientos informáticos, con entrenamiento en análisis forenses y con experiencia en el uso de EnCase Forense. Este curso se basa en las habilidades cubiertas en el curso de EnCase Forense I y aumenta la capacidad del examinador para trabajar de manera eficiente mediante el uso de las características únicas de EnCase. Los estudiantes deben comprender el manejo de las evidencias; la estructura de los ficheros evidencia; la creación y uso de los ficheros caso; métodos de adquisición de datos incluyendo los basados en DOS, la protección de escritura mediante hardware, adquisición a través de cable y disco a disco; la recuperación de los ficheros y carpetas borrados en el entorno FAT; la búsqueda de palabras clave en medios físicos y lógicos; la creación y uso de los bookmarks de EnCase; el análisis de firmas de archivos; y la localización y comprensión de la estructura Windows.

Método de enseñanza: Grupo.

Nivel NASBA definido: Intermedio.

Centrándonos en los investigadores del sector privado, los estudiantes que asistan al curso aprenderán:

• Cómo crear y usar los ficheros evidencias.
• Cómo localizar y recuperar carpetas y particiones borradas.
• Análisis del sistema de ficheros NTFS.
• Cómo realizar búsquedas por palabras clave, así como búsquedas avanzadas por GREP.
• Los estudiantes tendrán una comprensión del Sistema de Ficheros Virtual de EnCase (VFS) y del Emulador De Discos Físicos (PDE).
• Los estudiantes aprenderán a manejarse con el registro de Windows.
• Uso del registro offline para ajustar zonas horarias.
• Cómo recuperar carpetas borradas y realizar búsquedas por índices.
• Los estudiantes aprenderán a trabajar con archivos compuestos.
• Diferencias entre archivos sencillos y archivos de evidencia lógicos.
• Cómo exportar archivos, directorios y volúmenes.
• Artefactos del sistema operativo Windows 7.
• Realización de condiciones complejas de búsqueda.
• Cómo examinar artefactos de Internet y del correo electrónico.
• Búsquedas de correo electrónico y adjuntos.
• Preparar informes y las evidencias para presentarlos delante de un juez.
• Cómo recuperar artefactos, como ficheros de intercambio, datos en el slack area y archivos enviados a la impresora.
• Cómo recuperar información relacionada con la papelera de reciclaje.

Prerrequisitos: Se necesita haber realizado el curso de EnCase Forensic I. Otra preparación no es necesaria.

A quién va dirigido:
A profesionales de la seguridad IT, abogados e investigadores forenses. Los participantes deben haber realizado el curso de EnCase Forensic I.

Fechas: Por confirmar.

Precio: Por confirmar.