Windows Forensics - XP
「Windows Forensics - XP」は、Windows XPのデータに対し、応用問題を交えて調査する実戦向きのコースです。消去されたファイル情報や、誰が・いつ・どこで情報を取り扱ったかを重点的に学びます。また、暗号化されたEFSファイルシステムの取り扱いも身につけることが出来ます。
※原則、『AccessData BootCamp』を受講された方もしくはAccessData社製品の基本操作を行える方を対象としています。本コースでは、FTK等のAccessData社製品に関する詳細な説明は行いません。
- カスタムファイルフィルターの作成と適用
- 先進的な検索オプション(stemming, phonic, AND/OR operators, fuzzy logic)
- ライブ検索機能の使用(regular expressionsの作成)
- Known File Filter(KFF)の作成
- Registry Viewerを使用した各種レジストリファイルの理解
- FTK とRegistry Viewerの統合
- Recycle Bin INFO2ファイルからのフォレンジック的情報取得
- Thumb.dbファイルからのフォレンジック的情報取得
- OLEメタデータからのフォレンジック的情報取得と識別
- Windowsリンクとプリントスプールファイルからのフォレンジック的情報取得
- PRTKを使用したWindowsログオンパスワードの解読
- FTK とPRTKを使用したEFS(Encrypting File System)の解読と調査
- Alternate Data Streams(代替データストリーム)からのフォレンジック的情報取得
Windows Forensics - XP
【コース概要:1日目】
- イントロダクション
- FTK 概要
- 正規表現(Regular Expressions)の作成
- KFFの管理
- Windowsレジストリ概要
【コース概要:2日目】
- Registry Viewer概要
- ID窃盗 模擬調査(1)
- The Recycle Binの調査
- Thumbs.dbファイルの調査
- メタデータの調査
【コース概要:3日目】
- Windowsリンクとスプールファイルの調査
- ID窃盗 模擬調査(2)
- 高度なPRTK機能(EFS解読、ログオンパスワードの解読)
- Alternate Data Streams(代替データストリーム)の調査
- インフォメーションラボ-EFSの調査
- ID窃盗 模擬調査(3)
※各日程とも、9:00〜17:00のスケジュールとなります。
※カリキュラムは変更になる場合がございます。
お問い合わせの際にご確認ください。
Windows Forensics - XP 詳細情報
| コース対象者 | AccessData BootCampを受講している(推奨)、もしくはそれに相当する知識・技術を有していること。 過去にフォレンジック調査を行ったことがあること。 Digital Evidence Acquisitionを受講している、もしくはそれに相当する知識・技術を有していること。 |
|---|---|
| コース形式 | 受講者に対して一人一台のPCを用意、実際にソフトウェアを操作して学習。 |
| 使用装置・ソフトウェア | FTK / FTK Imager / PRTK / Registry Viewer |
| 習得できる知識スキル | Windows XPの解析スペシャリスト |
| 受講料 | お問い合わせください。 |
お問い合わせ先
株式会社UBIC 【UBIC Certified Examinerコース担当】
TEL 03-5463-7577
FAX 03-5463-7578
Mail uce@ubic.co.jp
UBICには数多くの実績があります。
UBICは、企業内不正や情報漏洩を深く調査するコンピュータフォレンジック技術を中心に成長し、その実績は130件以上の国際訴訟対策支援、500件以上の企業内部調査だけではなく、ソフトウェアの操作サポート・トレーニング体制にも十分な自信を持っています。
更に、その経験をソフトウェア上に展開しながら実際のフィールド解析エンジニアも派遣し、様々な角度から企業の電子証拠準備を始めとする情報資産活用を支援しています。
UBICのサービスや実績、その他ご質問などお気軽にお問い合わせください。
