Logo


Fr En Ar
Follow us on Twitter Follow us on Facebook Follow us on LinkedIn
  • Accueil
  • Actualités
    • Notre Blog
  • Services
    • Archivage numérique
      • Solution de Gestion Electronique de Documents
      • Gestion des dossiers et des archives
    • Récupération de données
    • Récupération de données sur cartes mémoire
    • Récupération de données sur serveurs
    • Informatique légale
      • Acquisition de preuves numériques
      • Analyse de preuves numériques
      • Extraction d’informations des téléphones portables
  • Soumission des disques
  • Formations
  • Certifications
    • Politique de Gestion Intégrée
  • FAQ
  • À propos
    • Environnement de travail
    • Pourquoi nous choisir?
    • Nos valeurs
    • RÉFÉRENCES
  • Contactez-nous
    • Coordonnées
    • Support technique
    • Formulaire de soumission
    • Nous recrutons
Besoin urgent de récupération: Contactez-nous | Téléphone: (+216) 93 069 820 | Diagnostic GRATUIT| Clients internationaux: Cliquez ici
Home TuniLab - Formations Professionnelles

Formations

 

Pré-requis: Notions en sécurité informatique, notions sur les matériels informatiques en particulier les disques durs, notions sur les systèmes d’exploitation.

Cours: Computer Forensics I

Ce cours pratique comporte des exercices pratiques et des simulations de la vie réelle. La classe fournit aux participants une compréhension de la manipulation correcte des preuves numériques à partir de la saisie initiale de l’ordinateur / media pour l’acquisition, et progresse ensuite vers l’analyse des données. Elle se termine par l’archivage, la validation des données et l’établissement de rapports.

Plan du cours:

– Qu’est-ce qui constitue une preuve numérique et comment les ordinateurs fonctionnent

– Un aperçu de la méthodologie de EnCase Forensic Computer

– Les structures de base des systèmes de fichiers FAT et NTFS

– Comment créer une affaire et comment prévisualiser et acquérir les médias

– Comment effectuer des recherches par mots-clés de base

– Comment analyser les signatures de fichiers et les afficher

– Comment faire pour restaurer les preuves numériques

– Comment archiver des fichiers de données créés par le processus d’analyse

– Comment se préparer pour la présentation des preuves devant les tribunaux et les départements juridiques

 

Cours II: Computer Forensics II

Ce cours pratique est conçu pour les enquêteurs ayant suivi le cours I. Il est destiné à améliorer la capacité de et les connassiances de l’examinateur.

* Ceux qui désirent suivre ce cours doivent coonnaitre au préalable: le processus de traitement de la preuve, la structure du fichier de données, la création et l’utilisation des dossiers, des méthodes d’acquisition de données, y compris sur DOS, le matériel protégé en écriture, la récupération  des fichiers supprimés et des dossiers dans un environnement FAT; la recherches par mots clés dans les médias logiques et physiques, la création et l’utilisation de signets; signatures EnCase  de fichiers et d’analyse de signature.

Plan du cours:

-Comment créer et utiliser des fichiers de preuves logiques

– Comment localiser et récupérer les partitions et les dossiers supprimés

– Comment effectuer des recherches par mots clés et des recherches avancées en utilisant GREP

–  Acquérir  une compréhension de la VFS EnCase & PDE

– Apprendre à utiliser Windows® Registry Students et à gérer les types de fichiers composés

– Comment exporter des fichiers, des répertoires et des volumes entiers

– Comment identifier les fichiers en utilisant les valeurs de hachage et de construction de bibliothèques de hachage

– Comment identifier les artefacts du système d’exploitation Windows

– Comment préparer des rapports et des éléments de preuve présentée en cour

– Comment récupérer des artefacts tels que les fichiers swaps, slacker, et  spooler

– Comment récupérer les pages imprimées et télécopiées

Pays

© 2017 TuniLAB. All rights reserved.