Windows Forensics - Vista
「Windows Forensics - Vista」は、Windows Vistaのデータに対し、応用問題を交えて調査する実戦向きのコースです。レジストリやイベントログなど、Windows XPと比較しながら学びます。またBitLockerなど、Windows Vistaから新たに搭載されたセキュリティ構造についても学びます。
※原則、『AccessData BootCamp』を受講された方もしくはAccessData社製品の基本操作を行える方を対象としています。本コースでは、FTK等のAccessData社製品に関する詳細な説明は行いません。
- BitLockerなどのセキュリティとファイル構造の理解
- Windows XPとWindows Vistaの比較
- Registry Viewerを使用した各種レジストリファイルの理解
- イベントログからのフォレンジック的情報取得
- ゴミ箱の構造とフォレンジック的情報取得
- ThumbCacheからのフォレンジック的情報取得
- Prefetch / Superfetchからのフォレンジック的情報取得
【コース概要:1日目】
- イントロダクション
- BitLocker
- GPT (GUID Partition Tables)
- Windows Vistaのセキュリティとファイル構造
- 実習:BitLockerとGPT
【コース概要:2日目】
- Windows Vistaのレジストリについて
- レジストリの値について
- ReadyBoost / DPAPI
- 実習:Windows Vistaのレジストリ調査
- イベントログ
【コース概要:3日目】
- シャドウ・コピー
- ゴミ箱
- ThumbCache
- Prefetch / Superfetch
- 実習:データの回復、使用履歴調査
※各日程とも、9:00〜17:00のスケジュールとなります。
※カリキュラムは変更になる場合がございます。
お問い合わせの際にご確認ください。
Windows Forensics - Vista 詳細情報
| コース対象者 | AccessData BootCampを受講している(推奨)、もしくはそれに相当する知識・技術を有していること。 過去にフォレンジック調査を行ったことがあること。 Digital Evidence Acquisitionを受講している、もしくはそれに相当する知識・技術を有していること。 |
|---|---|
| コース形式 | 受講者に対して一人一台のPCを用意、実際にソフトウェアを操作して学習。 |
| 使用装置・ソフトウェア | FTK / FTK Imager / PRTK / Registry Viewer |
| 習得できる知識スキル | Windows Vistaの解析スペシャリスト |
| 受講料 | お問い合わせください。 |
お問い合わせ先
株式会社UBIC 【UBIC Certified Examinerコース担当】
TEL 03-5463-7577
FAX 03-5463-7578
Mail uce@ubic.co.jp
UBICは、企業内不正や情報漏洩を深く調査するコンピュータフォレンジック技術を中心に成長し、その実績は150件以上の国際訴訟支援(2005年~2010年8月現在)、500件以上の企業内部調査(2004年~2010年8月現在)だけではなく、ソフトウェアの操作サポート・トレーニング体制にも十分な自信を持っています。フォレンジックトレーニングにおいては官公庁・民間企業より500名以上の方が受講されています(2005年~2010年8月現在)。
更に、その経験をソフトウェア上に展開しながら実際のフィールド解析エンジニアも派遣し、様々な角度から企業の電子証拠準備を始めとする情報資産活用を支援しています。
UBICのサービスや実績、その他ご質問などお気軽にお問い合わせください。
