Choisir une image pour le header de haut de page

PARTICIPEZ AUX NOUVELLES SESSIONS DE FORMATION EnCase® Forensic 8

FORMATIONS Formations produits EnCase® Forensic

ENCASE® FORENSIC

EnCase® DF120 
Les basiques de l’investigation numérique
à l’aide d’EnCase® Forensic


Cette formation initie les participants aux problématiques liées à la manipulation et à l’analyse de preuves numériques. Les étapes incontournables de l’investigation numérique avec le logiciel EnCase® Forensic v8 sont traitées : saisie du média suspect, sécurisation des données, analyse des données, édition d’un rapport, archivage, etc.

 A l’issue de la formation les participants sauront :

  1. Utiliser l'interface d'EnCase
  2. Créer un cas
  3. Pré-visualiser et réaliser l'acquisition d'un média
  4. Comprendre les concepts bases des systèmes de fichiers (FAT)
  5. Extraire des données et des fichiers à partir d'une acquisition
  6. Créer des bookmarks et les exploiter
  7. Réaliser des recherches par mots clés et utiliser l'indexation
  8. Analyser des fichiers par signatures
  9. Comparer des fichiers à l'aide de bases de « Hash » y compris celles issues du projet VIC
  10. Utiliser des visionneuses externes à Encase
  11. Retrouver des données dans l'espace non alloué
  12. Créer un rapport d'expertise avec EnCase
  13. Restaurer un fichier evidence vers un média
  14. Archiver un cas

A l’issue de la formation, un examen est réalisé afin de valider les acquis.

 Programme EnCase® DF120 



EnCase® DF210
Conduire une investigation numérique
à l'aide d'EnCase Forensic

Ce cours est destiné aux analystes forensiques disposant d'une expérience forte en informatique, ayant suivi des formations dans le domaine de l'investigation numérique ou ayant déjà utilisé EnCase Forensic®. Ce cours s'appuie sur les éléments couverts durant la formation « DF120 - Les basiques de l’investigation numérique à l’aide d’EnCase® Forensic ». Celle-ci a pour but d'augmenter les capacités des analystes à travailler de manière efficace à l'aide des fonctions uniques d'EnCase. Les participants doivent maîtriser la gestion de la preuve numérique, la structure des fichiers evidence, la création et l'utilisation de cas, ainsi que les différents modes de collecte (incluant ceux basés sur les outils DOS, sur les bloqueurs en écriture, sur les câbles croisés, et disque-à-disque).

Il est primordial que les participants soient familiers avec les techniques de récupération des éléments effacés sur les systèmes de fichiers FAT, sachent lancer des recherches par mots-clés sur les volumes logiques et sur les disques physiques, puissent créer des bookmarks, connaissent l'analyse et la vérification des signatures des fichiers et soient au courant de la localisation et de la signification des artefacts Windows.

 En ciblant les principaux éléments traités durant une investigation numérique, les participant apprendront comment :

  1. Récupérer les informations chiffrées et en particulier celles protégées à l'aide de BitLocker
  2. Localiser et récupérer les partitions effacées
  3. Traiter les fichiers composés (Archives, conteneurs de messageries, OLE, etc.)
  4. Fonctionne le registre Windows
  5. Déterminer le fuseau horaire utilisé sur le système et comment ajuster les dates dans EnCase
  6. Créer et utiliser les conditions afin de faire des recherches efficaces
  7. Utiliser EnCase Evidence Processor
  8. Fonctionnement des systèmes de fichiers FAT, ExFAT et NFTS
  9. Lancer une recherche par mots-clés et utiliser les expressions régulières pour faire des recherches avancées
  10. Utiliser les différents types de fichiers evidence (E01, Ex01, L01, Lx01)
  11. Identifier les artefacts du système d'exploitation Windows (raccourcis, corbeille, dossiers utilisateur, ...)Récupérer les éléments de la corbeille
  12. Récupérer les artefacts tels que les fichiers de swap, l'espace de chute des fichiers ainsi que les éléments du spooler d'impression
  13. Traiter les messages présents dans les conteneurs de messagerie et leurs pièces-jointes
  14. Traiter l'historique de navigation internet
  15. Identifier et récupérer les informations relatives à l'utilisation de périphériques USB

 

A l’issue de la formation, un examen est réalisé afin de valider les acquis.

  Programme EnCase® DF210

 

Prochaine(s) formation(s):

Nom de la formation Date début Durée (jours) Lieu Disponibilité
EnCase DF120 19/02/19   4 Paris S'inscrire
EnCase DF210 05/03/19   4 paris S'inscrire