恆逸資訊安全 - DF120
Opentext-DF120 Encase國際專業鑑識認證課程
Opentext-DF120 Foundations in Digital Forensics Course
- 時數:32小時
- 費用:NT$ 78,000
- 點數:21.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 報名 |
|---|---|---|---|---|
| 台北 | 21925 班 | 2021/10/12 ~ 2021/10/15 每週二三四五 | 09:00~18:00 | 報名 |
目前查無開課時段
詳細開課時間請洽詢業務
聯絡恆逸
教材
Opentext原廠教材
課程目標
Guidance Software的EnCase系列產品是世界上數位鑑識軟體的領導品牌,世界各國絕大多數的法院已經認可由EnCase所產出之鑑識報告具有證據能力。本課程授課講師為原廠在台灣唯一認證授權的講師,講授過程安排中文授課且利用多個展示案例的教學方式,帶領EnCase初學者了解、熟悉EnCase的功能及操作步驟,以培養專業鑑識能力。
適合對象
執法人員、資安從業人員、資訊系統管理者、對電腦鑑識技術有興趣者
預備知識
數位鑑識基礎概念、作業系統基礎概念、網路安全基礎概念
課程內容
Day1
建立新案件
設定環境
學習數位證物格式及硬碟、檔案系統基礎
學習EnCase各項功能包含備份案件、設定檔、圖示、欄位等
Day2
如何製作證物image
執行process分析證物包含檔案特徵值分析、計算Hash值、Email分析、網路分析、關鍵字搜尋、Index搜尋等
學習使用bookmark及report功能
Day3
學習關鍵字及index搜尋
學習檔案複製,磁區掛載
製作logical evidence file
學習檔案特徵值分析原理
學習匯出匯入Project VIC
Day4
學習entropy分析原理
手動進行檔案Carving
建立、客製化、匯出報告
學習Reacquiring、Restoring、封裝案件等結案功能
學會技能
- 使用Encase 來進行數位鑑識基本分析
- 瞭解映像檔製作及掛戴分析
- 瞭解國際上數位鑑識調查的基本重點
- 瞭解考取Ence 國際證照的實務重點
備註事項
- 白天班之上課時間為9:00-18:00
- 本課程與鑒真數位合作開班
- 課程結束後將頒發原廠結訓證書及CPE 32小時之證書
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市前鎮區中山二路2號25樓