Криминалистическое оборудование,программы для криминалистов,исследование сотовых телефонов,экспертиза Apple

Обучение EnCase Forensic

Программа обучения EnCase 7 (два дня)

Тема 1. Начальные сведения по работе с программой Encase.
Общие сведения. Возможности. Установка. Пользовательский интерфейс. Структура меню. Основные отличия от предыдущей версии.

Тема 2. Получение следственных образов (клонирование).
Основные принципы. Аппаратные и программные средства блокирования записи. Создание дела и основные операции с ним. Резервное копирование дела и его архивация. Настройки программы. Подключение носителей. Добавление устройств. Снятие образа. Расчет ХЕШ-функции. Физический и логический образ. Особенности снятия образов со смартфонов. Использование LinEn.

Тема 3. Просмотр содержимого следственных образов.
Получение сведений о содержимом образа. Навигация по папкам и файлам. Просмотр содержимого файлов средствами Encase. Режимы просмотра. Кодовые страницы. Установка часового пояса. Просмотр фалов внешними программами. Сохранение файлов из образа на диск. анализ временной шкалы. Типы файлов. Составные файлы.

Тема 4. Общие сведения о восстановлении удаленных файлов.
Способы и методы восстановления. Карвинг.

Тема 5. Сигнатурный анализ. Хэширование.
Поиск и выявление сигнатур. Анализ по соответствиям сигнатур. Библиотеки хэшей и хэш-анализ. Возможности. Работа со стандартными библиотеками хэшей. Составление своих библиотек.

Тема 6. Контекстный поиск.
Виды поиска в EnCase. Индексирование. Создание и поиск по индексу. Сохранение и просмотр результатов. Поиск связанных элементов. Создание ключевых слов. Кодовые страницы. Поиск по необработанным данным. Расширенный поиск GREP. Поиск по тегам. Особенности поиска кириллических последовательностей.

Тема 7. Исследование истории посещения Интернет ресурсов
Артефакты браузеров Интернет. Поиск истории посещения Интернет-ресурсов. Анализ истории посещения.

Тема 8. Исследование электронной почты
Виды почтовых систем, поддерживающихся в Encase. Обработка и просмотр содержимого почтовых сообщений.

Тема 9. Закладки и теги для данных.
Создание и назначение тегов и закладок. Управление. Поиск.

Тема 10. Компонет обработки данных («Evidence Processor»)
Функции и модули компонента. Настройки и работа.

Тема 11. Создание отчетов.
Создание и использование шаблонов. Стили отчетов. Просмотр отчетов.

Тема 12. Дополнительные модули EnCase.
Модуль дешифрации EnCase Decryption Suite (EDS). Виртуальная файловая система (VFS). Эмулятор физического диска. Программный блокиратор записи FastBloc SЕ.

По окончанию обучения выдаются дипломы