AccessData Forensic Boot Camp

AccessData Forensic Boot Camp 教育訓練課程為 AccessData 公司的專業認證課程,學員只要接受完此課程並擁有FTK合法授權,即可參加 ACE 的國際認證考試,本門課程的上課時間為5天, 參加本公司所規劃的訓練課程後,本公司將免費提供 ACE 認證的準備摘要電子檔。 Forensics Boot Camp 課程摘要:

  • 單元一:簡介
  • 目標:認識電腦鑑識、數位鑑識程序及國際標準介紹、數位鑑識現場處理實務、UTK元件、執行FTK及PRTK之系統需求、認識FTK.ini檔、了解如何取得AccessData工具之升級與技術支援、安裝UTK、各種Free之實用數位鑑識工具介紹。
  • 實作:準備您的系統、安裝AccessData軟體。
  • 單元二:FTK Imager操作
  • 目標:說明標準資料儲存裝置、認識常見之資料擷取軟硬體工具、認識常見鑑識用映像檔格式、使用FTK Imager執行工作。
  • 實作:預覽證物、匯出資料檔案、建立案件證物之雜湊值作為檢驗分析基準點。
  • 單元三:Registry Viewer簡介
  • 目標:說明Windows 2000/XP登錄檔包含哪些檔案、自FTK直接啟動Registry Viewer、確認使用者之時區設定、確認使用者之SID。
  • 實作:個別開啟registry hive、使用SAM登錄檔回復使用者SID,使用者名稱,使用者全名,登入次數及最後登入時間、產製登錄黨報告、將Registry Viewer報告與FTK整合。
  • 單元四:FTK操作-Part 1
  • 目標:有效的使用Database Manager、建立及管理使用者、備份,刪除及回存案件、認識證物處理選項、認識FTK介面間本元件,包含選單與工具列以及各標籤頁、建立新案件、新增證物於案件中、取得基本分析資料、管理時區顯示設定。
  • 實作:複習FTK介面、建立新檔案、檢視檔案與資料夾之屬性與metadata、新增證物於以建立之案件、製作證物之映像檔、轉換現有映像檔為其他格式之映像檔。
  • 單元五:FTK操作-Part 2
  • 目標:變更時區顯示、檢視複合檔、匯出檔案及資料夾、建立客製化欄位設定,以管理FTK檔案清單之顯示資訊、使用CopySpecial及ExportFileListInfo功能、建立及管理書籤、證物加入案件後另執行額外分析,如全文索引、執行自動化及手動資料挖掘功能。
  • 實作:使用CopySpecial功能複製欄位資訊、匯出檔案及資料夾、使用內建及外部檢視工具檢視證據檔案、以反白及核取檔案管理證據檔案、建立書籤、管理KFF(Known File Filter)雜湊值、資料挖掘證據檔案、數位鑑識之各種資料破壞暨救援實務。
  • 單元六:案件處理
  • 目標:認識圖片類型案件之元素、FTK Graphics標籤頁導覽、匯出圖片檔案及雜湊值、使用書籤功能標記圖片檔案、使用Flag Thumbnail功能、認識電子郵件類型案件之元素、認識支援之電子郵件類型、FTK電子郵件標籤頁導覽、電子郵件排序、搜尋電子郵件內文或附件之關鍵字或詞組、匯出電子郵件。
  • 實作:標記圖片檔案、匯出檔案雜湊值清單、使用Copy Special功能匯出所選擇之圖片檔案的日期與時間資訊、建立欄位設定以顯示電子郵件特定資訊、對電子郵件檔及其附件建立書籤、標定案件內電子郵件及附件之位置、匯出所選擇之電子郵件檔案。
  • 單元七:聚焦分析
  • 目標:使用 Known File Filter(KFF),核取項目及過濾/忽略項目來縮小證物項目數量、執行索引搜尋、執行Live搜尋、以文字檔案匯入搜尋關鍵字、執行正規表示法搜尋。
  • 實作:執行全文檢索搜尋、匯入使用者自訂定義之關鍵字清單、使用正規表示法搜尋案件證物中所有美國電話號碼、使用Ignore功能以忽略案件中特定項目。
  • 單元八:案件資料過濾
  • 目標:說明FTK rule-based過濾之基本觀念、定義基本過濾器並用以過濾資料、建立過濾器套疊、說明全域過濾器與標籤頁過濾器之差異、匯入及匯出過濾器、於報告套用過濾器以客製化輸出、於索引搜尋套用過濾器。
  • 實作:使用FileFilterManager建立基本過濾器、建立預設過濾器、建立書籤過濾器。
  • 單元九:案件報告
  • 目標:定義報告、產製PDF, HTML, RTF, WML, XML, DOCX 及ODF格式之報告、產製其他語言報告。
  • 實作:建立及修改報告、於報告中加入所有書籤或圖片、報告中僅加入標記之書籤及圖片、匯出已標記之檔案至報告中。
  • 單元十:PRTK破密介紹
  • 目標:PRTK介面導覽、認識密碼回復模組及其相關攻擊方式、匯入使用者自訂定義之字典檔及FTK關鍵字清單以進行密碼回復攻擊、以個人相關資料建立字典檔、說明PRTK設定檔及使用方式並設定之、說明AccessData方法論。
  • 實作:以個人相關資料建立字典檔、建立設定檔、自加密之Word文件回復密碼、加入回復之檔案至案件報告、自NTUSER.DAT回復密碼。
  • 單元十一:案例分享暨實務操作
  • 目標:實務案例操作練習、複習各項所學之數位鑑識方法、了解調查之重點、說明實務可能遇到之困難、說明AccessData方法論。
  • 實作:以實務案例建立分析調查重點、建立設定檔、自各方法取出各項重要關鍵數位證據、加入案件標記、分享調查結果。
  • 單元十二:專家證人實務
  • 目標:專家證人之實務介紹、法庭出庭時之程序及狀況說明、專家證人出庭前之準備、說明實務上可能遇到之困難、說明現場因應之方法及注意事項、各種案件出庭經驗分享。
  • 實作:影片觀賞、學員Q&A。
  • more...

    © 2015 鑒真數位 All Rights Reserved