Category Original Training Course Provided vendor － Level 初級 ～ 中級 Hours per Day / Days 7時間 / 2日間 ～ 3日間 CPE Credits なし

Windows OSを構成するアーティファクトから様々な状況・状態、ユーザーの行動履歴を学習するコース

 

ショートカットやレジストリ、イベントログ等、Windows OSに記録されている様々なアーティファクトから、環境設定やユーザーの行動履歴を効果的に解析する手法を、フォレンジック解析ツールを使用して習得するためのハンズオントレーニングコースです。

 

 

コースの目的

• Windows OSにおける、フォレンジック調査に必要なアーティファクトの所在と構造の理解
• Windows OSの各アーティファクトの解析によって得られる情報及び活用法の理解

 

 

受講対象者

• Windows OSが使用されたコンピューターにおける調査を、効果的且つ迅速に行いたい方
• Windows OSにはどのようなアーティファクトが存在し、どのような目的の調査に役立つかを知りたい方
• Windows OSの解析において、フォレンジック（もしくはそれに関する）ツール（及び機能）の効率的な活用方法を学びたい方

 

【受講のお申込の注意点】

“Windows OS Forensics” コースは、以下のコースが受講済み、あるいは相当する知識・スキルを有していることを想定したコースです：

• FTK BootCamp
• DF120: Foundations in Digital Forensics with EnCase
• Magnet AXIOM Examinations (AX200)
  

 

 

開講日程（2022年度）

開催日時 開催場所 申込状況 お問い合わせください お問い合わせください お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

	Windows OS Forensics 2 days course	Windows OS Forensics 3 days course
Module 1：Windows OSの概要
Windows OSの変遷	●	●
ディレクトリの構造	●	●
NTFSファイルシステム		●
NTFSにおけるデータ復元の概念		●
GPTパーティション		●
タイムスタンプ	●	●
SSD（Solid State Drive）の特徴		●
Windows 7とWindows 10との対比	●	●
Module 2：Windowsに実装されている暗号化機能
EFS（Encrypting File System）の概要		●
Bitlocker/Bitlocker To Goの概要		●
Module 3：Windowsアーティファクト
デバイスドライバインストール	●	●
プリントスプール	●	●
サムネイルファイル	●	●
ゴミ箱データ	●	●
Recent（最近使った項目）	●	●
Prefetch	●	●
Virtual Hard Disk（VHD／VHDX）		●
System Volume Information		●
代替データストリーム（ADS）		●
イベントログ	●	●
ハイバネーションとページファイル		●
Module 4：レジストリ
レジストリ概要	●	●
ハイブとサポートファイル（動的状態/静的状態）	●	●
レジストリにおける調査項目	●	●
レジストリ解析専用ツールについて	●	●
Module 5：効果測定とサンプルデータを用いた解析実践

 

 

受講・開講における注意事項

• 本コースは、各フォレンジック・ツールのメーカー認定のトレーニングコースではありません。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 各コース受講において、以下のコースを事前に受講されることをお勧めします：
  • Forensic Tools Training　（1日コース ～ 3日コース）
  • Windows Registry Forensics – Basic / Intermediate
  • FTK BootCamp
  • DF120: Foundations in Digital Forensics with EnCase
  • Magnet AXIOM Examinations (AX200)
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。