恆逸資訊安全 - DF120

Opentext-DF120 Encase國際專業鑑識認證課程

Opentext-DF120 Foundations in Digital Forensics Course
  • 時數:32小時
  • 費用:NT$ 78,000
  • 點數:21.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21491 班 2021/05/25 ~ 2021/05/28 每週二三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

Opentext原廠教材

課程目標

Guidance Software的EnCase系列產品是世界上數位鑑識軟體的領導品牌,世界各國絕大多數的法院已經認可由EnCase所產出之鑑識報告具有證據能力。本課程授課講師為原廠在台灣唯一認證授權的講師,講授過程安排中文授課且利用多個展示案例的教學方式,帶領EnCase初學者了解、熟悉EnCase的功能及操作步驟,以培養專業鑑識能力。

適合對象

執法人員、資安從業人員、資訊系統管理者、對電腦鑑識技術有興趣者

預備知識

數位鑑識基礎概念、作業系統基礎概念、網路安全基礎概念

課程內容

Day1

  1. 建立新案件

  2. 設定環境

  3. 學習數位證物格式及硬碟、檔案系統基礎

  4. 學習EnCase各項功能包含備份案件、設定檔、圖示、欄位等

Day2

  1. 如何製作證物image

  2. 執行process分析證物包含檔案特徵值分析、計算Hash值、Email分析、網路分析、關鍵字搜尋、Index搜尋等

  3. 學習使用bookmark及report功能

Day3

  1. 學習關鍵字及index搜尋

  2. 學習檔案複製,磁區掛載

  3. 製作logical evidence file

  4. 學習檔案特徵值分析原理

  5. 學習匯出匯入Project VIC

Day4

  1. 學習entropy分析原理

  2. 手動進行檔案Carving

  3. 建立、客製化、匯出報告

  4. 學習Reacquiring、Restoring、封裝案件等結案功能

學會技能

  1. 使用Encase 來進行數位鑑識基本分析
  2. 瞭解映像檔製作及掛戴分析
  3. 瞭解國際上數位鑑識調查的基本重點
  4. 瞭解考取Ence 國際證照的實務重點

備註事項

  1. 白天班之上課時間為9:00-18:00
  2. 本課程與鑒真數位合作開班
  3. 課程結束後將頒發原廠結訓證書及CPE 32小時之證書