Криминалистическое исследование файловых систем.

Курс: Криминалистическое исследование файловых систем.

Продолжительность: 2 дня

Описание:

Изучение основ криминалистического исследования файловых систем семейства FAT, NTFS, Ext2, Ext3, UFS 1, UFS2.

Цели курса:

• ознакомление со строением файловых систем семейства FAT, NTFS, Ext2, Ext3, UFS 1, UFS2;
• обучение использованию в практической работе особенностей строения и хранения данных в файловых системах на примерах: восстановление данных, установления факта внесения изменений в цифровое доказательство.

Целевая аудитория:

Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ, а также те, кто готовится к сертификации EnCE, EnCEP, ACE, PCFE.

Программа мероприятия:

• Строение файловых систем: Категории данных файловой системы; Категория данных содержимого; Категория метаданных; Категория имен файлов; Категория прикладных данных.
• FAT: основные концепции и производство анализа.
• Структуры данных FAT.
• NTFS: основные концепции.
• NTFS: анализ.
• Структуры данных NTFS.
• Ext2, Ext3: концепция и анализ.
• Структуры данных Ext2 и Ext3.
• UFS 1, UFS2: концепция и анализ.
• Структуры данных UFS 1 и UFS2.
• Практические приемы анализа файловых систем.