Votre profil
Le groupe Deveryware Contact
Opentext building an investigation with encase (DF210)
Comment éviter de perdre ses données ? Guide des bonnes pratiques
Accueil > Nos formations > Cyber > Opentext building an investigation with encase (DF210)

Opentext building an investigation with encase (DF210)

Code formation : DF210 Durée : 4 jours

Les prochaines dates

EnCase DF210

Télécharger la fiche formation

Send download link to:

Je confirme avoir lu et accepté la Politique de confidentialité.

Descriptif du cours 

Ce cours est destiné aux analystes forensiques disposant d’une expérience forte en informatique, ayant suivi des formations dans le domaine de l’investigation numérique et ayant suivi la formation EnCase DF120 Foundations in Digital Forensics with EnCase.

Le cours DF210 s’appuie sur les éléments couverts durant la formation «EnCase DF120 – Foundations in Digital Forensics with EnCase. ».

Elle a pour but d’augmenter les capacités des analystes à travailler de manière efficace à l’aide des fonctions uniques d’EnCase Forensic.

Elle couvre notamment l’analyse du registre Windows, la recherche par expressions régulières, les messages électronique, l’historique internet, etc.

Cette formation se compose d’une partie théorique, d’exercices pratiques et de manipulation de cas réels avec le logiciel EnCase Forensic.

Il est primordial que les participants soient familiers avec les techniques de récupération des éléments effacés sur les systèmes de fichiers FAT, sachent lancer des recherches par mots-clés sur les volumes logiques et sur les disques physiques, puissent créer des marque-pages, connaissent l’analyse et la vérification des signatures des fichiers.

Objectifs

À l’issue de la formation, les stagiaires doivent être en mesure de :

  • Récupérer les données d’une partition chiffrée avec BitLocker
  • Récupérer des partitions effacées
  • Analyser les fichiers composés
  • Réaliser une analyse du registre Windows
  • Déterminer le fuseau horaire utilisé par un système
  • Créer et d’utiliser des conditions dans EnCase Forensic
  • Lancer un traitement à l’aide d’EnCase Evidence Processor
  • Analyser les systèmes de fichiers FAT, ExFAT et NTFS
  • Exécuter des recherches par mots-clés et par expressions régulières (GREP)
  • Utiliser les conteneurs logiques L01 et Lx01
  • Analyser les artefacts d’un système Windows (Corbeille, Cortana, Windows Search, etc.)
  • Récupérer des fichiers effacés en utilisant différentes techniques : carving, spooler d’impression, slack
  • Analyser les échanges de mails
  • Identifier l’activité liée aux usages de supports USB

Prérequis & Public Visé

Les participants doivent avoir suivi la formation DF120 pour prétendre participer à cette formation.

Ce cours est dédié aux personnes souhaitant améliorer leur maîtrise du logiciel EnCase Forensic et en particulier les personnes ayant à analyser des données en provenance de systèmes Windows.

Ces formations pourraient aussi vous intéresser

Téléphonie JTAG

Les participants apprendront à mettre en oeuvre des techniques non destructives pour acquérir des données d’un appareil depuis les connecteurs JTAG.
Aucune date pour cette formation

Téléphonie Chip-Off 2.0 Forensics

La formation «Chip-Off 2.0» offre aux étudiants une formation avancée à l’extraction physique des données de téléphones mobiles directement sur les puces mémoires des appareils.
Prochaine date le 16 mai 2022

X-Ways forensics niveau 2

Cette formation a pour but de rendre les utilisateurs d’X-Ways Forensics complètement autonomes sur le logiciel X-Ways Forensics.
Prochaine date le 15 mars 2022

PC 3000 HDD Data Recovery Expert Training

Cette formation a pour objectif de comprendre les principes fondamentaux de la récupération de données sur des disques durs.
Prochaine date le 29 novembre 2021
Voir toutes nos formations