Обучение EnCase Forensic

Программа обучения

Тема 1. Начальные сведения по работе с программой EnСase Forensic. Общие сведения. Установка. Пользовательский интерфейс. Структура меню. 

Тема 2. Получение следственных образов. Основные принципы. Создание дела. Устройства аппаратного комплекса Ultrakit. Подключение носителей. Снятие образа. Расчет ХЕШ-функции. 

Тема 3. Просмотр содержимого следственных образов. Получение сведений о содержимом образа. Навигация по папкам и файлам. Просмотр содержимого файлов средствами Encase. Просмотр фалов внешними программами. Сохранение файлов образа на диск. 

Тема 4. Контекстный поиск. Создание ключевых слов. Кодовые страницы. Запуск поиска по ключевым словам. Просмотр результатов поиска. Расширенный поиск GREP. 

Тема 5. Сигнатурный анализ. Поиск по выявлению сигнатур. Анализ по соответствию сигнатур. 

Тема 6. Исследование электронной почты Виды почтовых систем, поддерживающихся в Encase. Просмотр содержимого почтовых сообщений. 

Тема 7. Исследование истории посещения интернет ресурсов Поиск истории посещения интернет-ресурсов. Анализ истории посещения и кеша интернет-посещений. 

Тема 8. Просмотр составных файлов Просмотр файлов реестра. Просмотр архивов. 

По окончанию курсов выдается сертификат