AccessData Advanced FTK Bootcamp

Zeitraum 10.07. - 12.10.18
Zeit 9:00-16:00
Ort Bremen
Kurs-ID ADA807
Preis 1890.00 €
Info Tagesseminar 3 Tage

Seminar- bzw. Schulungsinhalte

 

  • Vorstellung fortgeschrittener Verarbeitungsoptionen in FTK für die Untersuchung digitaler Beweismittel.

  • Umsetzung erweiterte Konzepte in PRTK und DNA

  • Verwendung spezieller Funktionen wie Timeline Report, Find ähnliche Dateien, Images auf Datenträger sichern

  • Verwendung des Zusatzmoduls "Cerberus" zur Schadcode Erkennung

  • Einsatz der "Adding Remote Data" Funktion

  • Verwendung der Arbeitsspeicher Analyse in FTK

  • Abschlußübung

  • Diskussion von Arbeitsabläufen und Prozessen beim Einsatz von FTK

Anmeldung
















Seminar- bzw. Schulungsinhalte

  • Vorstellung fortgeschrittener Verarbeitungsoptionen in FTK für die Untersuchung digitaler Beweismittel.
  • Zusammenlegen von Indizes, Voreinstellungen setzen und mit Fällen zusammen speichern.
  • Verwaltung von "shared objects" bezogen auf einen Fall sowie fallübergreifend.
  • Effiziente Nutzung von Verarbeitungsoptionen und -profilen.
  • Filternutzung zur schnellen Lokalisierung relevanter Daten.
  • Live- und Index-Suche inkl. regulärer Ausdrücke nach TR1-Standard.
  • Nutzung von Cerberus zur Identifikation möglicher Schadsoftware.
  • Benutzung der Visualisierungsfunktion, um grafische "Timelines" von Dateien und Internet-History-Daten darzustellen.
  • Nutzung der Geolokation, um zu identifizieren, wo Fotos aufgenommen wurden.
  • Images über Fernzugriff auf Zielrechner erstellen.
  • Voraussetzungen und Einrichtung von "Distributed Processing" (verteilte Datenverarbeitung).
  • Gewinnung von Live-Daten und flüchtigen Daten aus laufenden Systemen und deren Analyse.