Основы использования X-Ways Forensic для решения криминалистических задач
Курс: Основы использования X-Ways Forensic для решения криминалистических задач
Продолжительность: 8 часов
Описание:
Целью курса является обучение основным приемам использования X-Ways Forensic для решения экспертных задач.
Цели курса:
- изучение основ использования X-Ways Forensic для выполнения компьютерно-технических экспертиз, исследований, расследования инцидентов;
- практическое освоение приемов использования X-Ways Forensic.
Целевая аудитория:
Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ.
Программа мероприятия:
- Установка программы.
- Изучение компонентов интерфейса программы.
- Навигация по накопителям и файловым системам.
- Интерпретация неизвестных данных.
- Создание криминалистических копий носителей информации.
- Создание нового дела. Добавление объектов в дело.
- Расчет целостности создаваемых криминалистических копий носителей информации.
- Использование различных цветов, для выделения типов данных.
- Методы выявления скрытых данных в альтернативных потоках, в HPA области накопителей, переименованных файлах.
- Использование календарных дат в анализе данных.
- Просмотр содержимого файлов.
- Просмотр данных реестра операционной системы Windows. Создание отчета по анализу реестра.
- Работа в панели просмотра структуры каталогов программы X-Ways.
- Фильтрация файлов.
- Создание таблиц отчета и ассоциации таблиц отчета.
- Использование таблиц отчета для фильтрации и классификации обнаруженных данных.
- Создание отчета: базовые отчеты, таблицы отчета, журнал активности.
- Исследование точек восстановления.
- Базы хешей.
- Методы восстановления файлов.
- Создание сигнатур файлов.
- Поиск и анализ удаленных логических разделов.
- Эффективное использование инструментов «Поиск», «Индекс».
- Декодирование данных в форматах Base64, Uuencode и т.д.
- Анализ данных, извлеченных из оперативной памяти ЭВМ.
- Исследование RAID массивов.
- Ручное восстановление файлов.
- Работа с файлами - контейнерами.