Formations
Pré-requis: Notions en sécurité informatique, notions sur les matériels informatiques en particulier les disques durs, notions sur les systèmes d’exploitation.
Cours: Computer Forensics I
Ce cours pratique comporte des exercices pratiques et des simulations de la vie réelle. La classe fournit aux participants une compréhension de la manipulation correcte des preuves numériques à partir de la saisie initiale de l’ordinateur / media pour l’acquisition, et progresse ensuite vers l’analyse des données. Elle se termine par l’archivage, la validation des données et l’établissement de rapports.
Plan du cours:
– Qu’est-ce qui constitue une preuve numérique et comment les ordinateurs fonctionnent
– Un aperçu de la méthodologie de EnCase Forensic Computer
– Les structures de base des systèmes de fichiers FAT et NTFS
– Comment créer une affaire et comment prévisualiser et acquérir les médias
– Comment effectuer des recherches par mots-clés de base
– Comment analyser les signatures de fichiers et les afficher
– Comment faire pour restaurer les preuves numériques
– Comment archiver des fichiers de données créés par le processus d’analyse
– Comment se préparer pour la présentation des preuves devant les tribunaux et les départements juridiques
Cours II: Computer Forensics II
Ce cours pratique est conçu pour les enquêteurs ayant suivi le cours I. Il est destiné à améliorer la capacité de et les connassiances de l’examinateur.
* Ceux qui désirent suivre ce cours doivent coonnaitre au préalable: le processus de traitement de la preuve, la structure du fichier de données, la création et l’utilisation des dossiers, des méthodes d’acquisition de données, y compris sur DOS, le matériel protégé en écriture, la récupération des fichiers supprimés et des dossiers dans un environnement FAT; la recherches par mots clés dans les médias logiques et physiques, la création et l’utilisation de signets; signatures EnCase de fichiers et d’analyse de signature.
Plan du cours:
-Comment créer et utiliser des fichiers de preuves logiques
– Comment localiser et récupérer les partitions et les dossiers supprimés
– Comment effectuer des recherches par mots clés et des recherches avancées en utilisant GREP
– Acquérir une compréhension de la VFS EnCase & PDE
– Apprendre à utiliser Windows® Registry Students et à gérer les types de fichiers composés
– Comment exporter des fichiers, des répertoires et des volumes entiers
– Comment identifier les fichiers en utilisant les valeurs de hachage et de construction de bibliothèques de hachage
– Comment identifier les artefacts du système d’exploitation Windows
– Comment préparer des rapports et des éléments de preuve présentée en cour
– Comment récupérer des artefacts tels que les fichiers swaps, slacker, et spooler
– Comment récupérer les pages imprimées et télécopiées