(+52) 55 46184009 Contacto

ENCASE COMPUTER FORENSICS II


Curso EnCase Computer Forensics II

CPE: 32 créditos.

Nivel: Intermedio.

Este curso práctico está diseñado para investigadores con grandes conocimientos informáticos, con entrenamiento en análisis forenses y con experiencia en el uso de EnCase Forense. Este curso se basa en las habilidades cubiertas en el curso de EnCase Forense I y aumenta la capacidad del examinador para trabajar de manera eficiente mediante el uso de las características únicas de EnCase. Los estudiantes deben comprender el manejo de las evidencias; la estructura de los ficheros evidencia; la creación y uso de los ficheros caso; métodos de adquisición de datos incluyendo los basados en DOS, la protección de escritura mediante hardware, adquisición a través de cable y disco a disco; la recuperación de los ficheros y carpetas borrados en el entorno FAT; la búsqueda de palabras clave en medios físicos y lógicos; la creación y uso de los bookmarks de EnCase; el análisis de firmas de archivos; y la localización y comprensión de la estructura Windows.

Método de enseñanza: Grupo.

Nivel NASBA definido: Intermedio.

Centrándonos en los investigadores del sector privado, los estudiantes que asistan al curso aprenderán:

  • Cómo crear y usar los ficheros evidencias.
  • Cómo localizar y recuperar carpetas y particiones borradas.
  • Análisis del sistema de ficheros NTFS.
  • Cómo realizar búsquedas por palabras clave, así como búsquedas avanzadas por GREP.
  • Los estudiantes tendrán una comprensión del Sistema de Ficheros Virtual de EnCase (VFS) y del Emulador De Discos Físicos (PDE).
  • Los estudiantes aprenderán a manejarse con el registro de Windows.
  • Uso del registro offline para ajustar zonas horarias.
  • Cómo recuperar carpetas borradas y realizar búsquedas por índices.
  • Los estudiantes aprenderán a trabajar con archivos compuestos.
  • Diferencias entre archivos sencillos y archivos de evidencia lógicos.
  • Cómo exportar archivos, directorios y volúmenes.
  • Artefactos del sistema operativo Windows 7.
  • Realización de condiciones complejas de búsqueda.
  • Cómo examinar artefactos de Internet y del correo electrónico.
  • Búsquedas de correo electrónico y adjuntos.
  • Preparar informes y las evidencias para presentarlos delante de un juez.
  • Cómo recuperar artefactos, como ficheros de intercambio, datos en el slack area y archivos enviados a la impresora.
  • Cómo recuperar información relacionada con la papelera de reciclaje.

Prerrequisitos: Se necesita haber realizado el curso de EnCase Forensic I. Otra preparación no es necesaria.

A quién va dirigido:
A profesionales de la seguridad IT, abogados e investigadores forenses. Los participantes deben haber realizado el curso de EnCase Forensic I.

Localización: Lima.

Fechas: Por confirmar.

Precio: Por confirmar.

Cursos de Informática Forense

Para las compañías actuales, el no disponer de sus datos puede llegar a la paralización de su negocio, es por eso que en nuestra empresa le ofrecemos el servicio Express, donde trabajamos constantemente sobre su sistema, trabajando si es necesario 24 horas, 7 días a la semana para completar el trabajo.

Para casos especiales donde no puede esperar y no disponer de su disco duro es un problema, enviamos un técnico especialista para que desarrolle un plan de diagnóstico y recuperación de datos en sus instalaciones.

  • Costa Rica
  • México
  • Panamá
  • España
  • Portugal
  • Italia