Криминалистическое исследование файловых систем.
Курс: Криминалистическое исследование файловых систем.
Продолжительность: 2 дня
Описание:
Изучение основ криминалистического исследования файловых систем семейства FAT, NTFS, Ext2, Ext3, UFS 1, UFS2.
Цели курса:
- ознакомление со строением файловых систем семейства FAT, NTFS, Ext2, Ext3, UFS 1, UFS2;
- обучение использованию в практической работе особенностей строения и хранения данных в файловых системах на примерах: восстановление данных, установления факта внесения изменений в цифровое доказательство.
Целевая аудитория:
Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ, а также те, кто готовится к сертификации EnCE, EnCEP, ACE, PCFE.
Программа мероприятия:
- Строение файловых систем: Категории данных файловой системы; Категория данных содержимого; Категория метаданных; Категория имен файлов; Категория прикладных данных.
- FAT: основные концепции и производство анализа.
- Структуры данных FAT.
- NTFS: основные концепции.
- NTFS: анализ.
- Структуры данных NTFS.
- Ext2, Ext3: концепция и анализ.
- Структуры данных Ext2 и Ext3.
- UFS 1, UFS2: концепция и анализ.
- Структуры данных UFS 1 и UFS2.
- Практические приемы анализа файловых систем.