TRACIP obtient le label Expert Cyber

Opentext foundations in digital forensics with encase (DF120)

Code formation : DF120 Durée : 4 jours

Les prochaines dates

Encase DF120

Je confirme avoir lu et accepté la Politique de confidentialité.

Descriptif du cours 

Cette formation initie les participants aux problématiques liées au traitement de la preuve informatique : saisie du média suspect, sécurisation des données, préparation des traitements, analyse, archivage. 

Toutes les étapes de l’investigation sont traitées avec EnCase Forensic. 

Cette formation peut être complétée avec la formation « DF210 – Investigation numérique avancée avec EnCase Forensic », qui aborde notamment l’analyse du registre Windows, la recherche par expressions régulières, etc. 

Ces formations se composent d’une partie théorique, d’exercices pratiques et d’étude de cas réels avec le logiciel EnCase Forensic. 

Objectifs

  • Utiliser l’interface d’EnCase Forensic 
  • Créer un cas 
  • Pré-visualiser et réaliser l’acquisition d’un média 
  • Comprendre les concepts bases des systèmes de fichiers (FAT) 
  • Extraire des données et des fichiers à partir d’une acquisition 
  • Créer des bookmarks et les exploiter 
  • Réaliser des recherches par mots clés et utiliser l’indexation 
  • Analyser des fichiers par signatures 
  • Comparer des fichiers à l’aide de bases de « Hash » y compris celles issues du projet VIC 
  • Utiliser des visionneuses externes à EnCase Forensic 
  • Retrouver des données dans l’espace non alloué 
  • Créer un rapport d’expertise avec EnCase Forensic 
  • Restaurer un fichier evidence vers un média 

Prérequis & Public Visé

Ce cours est dédié aux personnes souhaitant améliorer leur maîtrise du logiciel EnCase Forensic et en particulier les personnes ayant à analyser des données en provenance de systèmes Windows. 

Ces formations pourraient aussi vous intéresser