Криминалистическое исследование MacOS, iPod и iPhone.
Курс: Криминалистическое исследование MacOS, iPod и iPhone.
Продолжительность: 2 дня
Описание:
Целью курса является систематизация знаний обучаемого. Обучению приемам криминалистического исследования операционной системы MacOS, устройств семейств iPod и iPhone. Подготовка к международным сертификационным экзаменам.
Цели курса:
- выработка у обучаемого навыков криминалистического анализа операционной системы MacOS, устройств семейств iPod и iPhone;
- ознакомление обучаемого с программными средствами, используемыми для клонирования данных и криминалистического анализа операционной системы MacOS, устройств семейств iPod и iPhone.
Целевая аудитория:
Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ, а также те, кто готовится к сертификации EnCE, EnCEP, ACE, PCFE.
Программа мероприятия:
- Ознакомление с аппаратными средствами Apple.
- Обзор: накопители и разделы в компьютерах Mac.
- Обзор: файловая система HFS Plus.
- Обзор: операционные системы Mac OS X, версии Tiger и Leopard.
- Изучение и анализ данных функции FileVault.
- Изучение и анализ данных программы Time Machine.
- Восстановление истории просмотра веб-страниц.
- Восстановление артефактов электронной почты, журналов программы iChat и других программ обмена мгновенными сообщениями.
- Поиск и восстановление фотографий. Анализ данных программы iPhoto.
- Поиск и восстановление видеороликов Quicktime и других видеофайлов. Анализ данных программы iMovie.
- Восстановление файлов PDF, Word и других документов.
- Создание судебных копий данных из устройств Apple. Судебное клонирование данных устройств семейства iPod. Создание и анализ дампов оперативной памяти Mac.
- Экспертное исследование устройств семейства iPod.
- Экспертное исследование устройств семейства iPhone.