Inicio / Entrenamiento / DF210 Building an Investigation with EnCase

Entrenamiento

DF210 Building an Investigation with EnCase

Duración: 4 Días
**Anteriormente EnCase v7 Informática Forense II

Este curso práctico está diseñado para investigadores con sólidos conocimientos informáticos, formación previa en informática forense y experiencia en el uso del software OpenText™ EnCase™ (EnCase). Este curso se basa en las habilidades cubiertas en el curso DF120: Fundamentos de análisis forense digital y mejora la capacidad del examinador para trabajar de manera eficiente utilizando las características únicas de EnCase. Durante este curso, los estudiantes desarrollarán una investigación utilizando técnicas de análisis, como la recuperación de volúmenes eliminados, el análisis del registro, el examen de la papelera de reciclaje y el examen de archivos compuestos. Se incluirán otras técnicas de análisis, como la búsqueda de clústeres no asignados, el análisis de artefactos actuales de Windows, el examen de artefactos de correo electrónico e Internet y el análisis de artefactos de dispositivos USB.

Los estudiantes deben comprender los conceptos de EnCase Forensic, la estructura del archivo de evidencia, la creación y el uso de archivos de casos y la adquisición de datos y los métodos básicos de análisis. También es importante que los estudiantes estén familiarizados con los métodos para recuperar archivos y carpetas eliminados en un entorno FAT, realizar consultas indexadas y búsquedas de palabras clave en medios lógicos y físicos, crear y usar marcadores EnCase, analizar firmas de archivos y exportar evidencia.

Método de entrega: Group-Live.

Nivel definido por NASBA: intermedio.

Créditos CPE – 32

Centrándose en las investigaciones realizadas comúnmente, los estudiantes aprenderán lo siguiente:

Cómo identificar y abrir un volumen cifrado con Windows BitLocker™
Cómo localizar y recuperar particiones eliminadas
Cómo lidiar con tipos de archivos compuestos
Cómo determinar las compensaciones de zona horaria y ajustar correctamente la zona horaria en EnCase
Acerca del Registro de Windows®
Cómo crear y utilizar condiciones para una búsqueda eficaz
Acerca del sistema de archivos ExFAT y NT a través de una descripción general de los sistemas
Cómo identificar los artefactos del sistema de Windows, como las carpetas de usuario, pagefile.sys, la papelera de reciclaje y otras carpetas
Cómo localizar y examinar archivos de acceso directo
Cómo identificar y recuperar datos relacionados con el uso de dispositivos USB extraíbles
Cómo recuperar datos de la Papelera de reciclaje
Cómo realizar una búsqueda de correo electrónico y archivos adjuntos de correo electrónico
Cómo examinar el correo electrónico y los artefactos de Internet
Cómo utilizar EnCase Media Analyzer durante una investigación
Cómo emplear operadores GREP para mejorar las técnicas de búsqueda
Cómo recuperar artefactos de la cola de impresión
Cómo buscar y recuperar archivos del espacio no asignado
Cómo utilizar el módulo del emulador de disco físico (PDE) de EnCase
Cómo crear informes para presentar los resultados de la investigación

Audiencia
Este curso está destinado a profesionales de la ciberseguridad, apoyo en litigios e investigadores forenses.

Requisitos previos
DF120 – Fundamentos en análisis forense digital con EnCase

Los participantes deberían haber asistido al curso de EnCase, DF120: Fundamentos en análisis forense digital.

 

Brochure