恆逸資訊安全 - DF210
Opentext-DF210 Encase國際專業鑑識認證課程
Opentext-DF210 Building an Investigation Course
- 時數:32小時
- 費用:NT$ 78,000
- 點數:21.0
選擇查詢分區開課時間
| 地點 | 班號 | 日期 | 時間 | 報名 |
|---|---|---|---|---|
| 台北 | 22151 班 | 2022/06/27 ~ 2022/06/30 每週一二三四 | 09:00~18:00 | 報名 |
目前查無開課時段
詳細開課時間請洽詢業務
聯絡恆逸
教材
Opentext原廠教材
課程目標
完成學習EnCase操作介面和基本功能的DF120課程之後,DF210將提供進階的功能解析和數位鑑識分析方式,您將可活用所有EnCase的功能於實際鑑識分析作業中。本課程授課講師為原廠在台灣唯一認證授權的講師,講授過程安排中文授課且利用多個展示案例的教學方式,帶領您以EnCase進階功能強化數位鑑識分析能力。
適合對象
執法人員、資安從業人員、資訊系統管理者、對電腦鑑識技術有興趣者
預備知識
已完成以下課程所具備技術能力
DF120:Opentext-DF120 Foundations in Digital Forensics
課程內容
Day1
複習案件建立及加入證物
調查被Bitlocker加密之資料
學習MBR相關機制
學習Partition Recovery 功能
了解Compound Files
製作Logical evidence files
了解Windows機碼
Day2
時區更改設定
ExFAT、NTFS檔案系統解析
了解Windows Artifacts
使用者帳號資訊分析
Thumbnail Cache file功能
系統檔案分析
Windows EDB分析
GREP練習
Day3
LNK Files分析
USB Device分析
學習Windows資源回收桶
Email分析
網際網路歷程分析
Day4
列印檔案救援
Unallocated 區域進行關鍵字搜尋
建立、客製化、匯出報告
學習Reacquiring、Restoring、封裝案件等結案功能
學會技能
- 使用Encase 來進行數位鑑識進階分析
- 瞭解Encase分析進階功能
- 瞭解國際上數位鑑識調查的進階重點
- 瞭解考取Ence 國際證照的實務重點
備註事項
- 白天班之上課時間為9:00-18:00
- 本課程與鑒真數位合作開班
- 完成基礎DF120及DF210課程後即可申請EnCE認證考試,考試分別為線上筆試和實際案例分析操作兩個部分。通過考試後約1個月左右,將會收到原廠核發的EnCE(EnCase Cerified Examiner)國際證書
- 課程結束後將頒發原廠結訓證書及CPE 32小時之證書
推薦課程
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市前鎮區中山二路2號25樓