Computer Forensic: Analiza Powłamaniowa - Materiał Dowodowy - Szkolenie
CeleUczestnicy zapoznają się z aktualnymi aplikacjami oraz urządzeniami, które wspierają przeprowadzenie śledztwa komputerowego – analizę powłamaniową. Zostanie im dostarczona wiedza, w jaki sposób postępować z dowodami cyfrowymi oraz jak planowo prowadzić wszystkie czynności podczas analizy i w jaki sposób je dokumentować.
Szczegółowe informacjeCzas trwania 2 dni Konspekt
Terminologia związana z incydentem, analizą powłamaniową oraz śledztwem komputerowym
Wytyczne i standardy określające prowadzenie analizy powłamaniowej, śledztwa komputerowego oraz zabezpieczanie dowodów cyfrowych
Zabezpieczanie danych cyfrowych w systemach informatycznych w tym:
Zabezpieczanie danych ulotnych w działającym systemie
Zabezpieczanie danych cyfrowych w systemie statycznym (wyłączonym)
Dokumentowanie i przechowywanie dowodów cyfrowych na potrzeby dalszego postępowania po incydencie.
Wyposażenie techniczne, sprzętowe i programowe, niezbędne w śledztwie komputerowym.
Śledztwo komputerowe w sieci WI-FI, sposoby wykrywania incydentu i postępowanie w przypadku wykrycia.
Śledztwo komputerowe w urządzeniach PDA, zasady dokonywania analizy i poszukiwania informacji w urządzeniach przenośnych.
Warsztaty:
sporządzenie dokumentacji miejsca przestępstwa
zabezpieczenie danych ulotnych
wykonywanie kopi danych cyfrowych w sposób gwarantujący: niepodważalność, zabezpieczenie przed zmianami, pozwalający wykonywać dalszą analizę przy wykorzystaniu tejże kopii