Kursplan
Dataetterforskning muliggjør systematisk og nøye identifisering av bevis i datarelaterte kriminalitets- og misbrukssaker. Dette kan variere fra å spore sporene til en hacker gjennom en klients systemer, til å spore opphavsmannen til ærekrenkende e-poster, til å gjenopprette tegn på svindel.
Modul 1: Introduksjon
Modul 2: Computer Rettsmedisinske hendelser
Modul 3: Undersøkelsesprosess
Modul 4: Disklagringskonsepter
Modul 5: Digital anskaffelse og analyse
Modul 6: Rettsmedisinske undersøkelsesprotokoller
Modul 7: Digitale bevisprotokoller
Modul 8: CFI-teori
Modul 9: Digital bevispresentasjon
Modul 10: Computer Rettsmedisinske laboratorieprotokoller
Modul 11: Computer Rettsmedisinske behandlingsteknikker
Modul 12: Digital Forensics Reporting
Modul 13: Spesialisert gjenoppretting av gjenstander
Modul 14: e-Discovery og ESI
Modul 15: Mobile Device Forensics
Modul 16: USB Forensics
Modul 17: Hendelseshåndtering
Mile2 - Lab 1: Klargjøring av rettsmedisinsk arbeidsstasjon
- AccessData FTK Imager-installasjon Autopsi-installasjon National Software Reference Library (NSRL) for obduksjon 7z-installasjon Installer Registry Viewer Installer passordgjenopprettingsverktøysett (PRTK – 5.21)
Lab 2: Chain of Custody
- Chain of Custody Search og Seizure Chain of Custody Forensic Imaging
Lab 3: Bevis for bildebehandling / FTK Imager
Lab 4: Opprett en ny sak for obduksjon
- Opprette en sak i obduksjon
Lab 5: Gjennomgang av bevis / obduksjon (sak #1)
- Bruker MTBG prøver å hacke sin tidligere arbeidsgiver gjennomgang av bevis i obduksjon
Case Study scenario:
- Bevisene du må oppdage (utfordring)
Sluttrapport for MTBG-sak
Lab 6: Gjennomgang av bevis / obduksjon (sak #2)
- Greg Schardt-saken
Case Study Scenario:
- Bevisene du må oppdage (utfordring)