QFT200: Windows OS Forensics - トレーニング
ホーム > トレーニング > QFT200: Windows OS Forensics
QFT200: Windows OS Forensics
トレーニング
 |
|
Windows OSを構成するアーティファクトから様々な状況・状態、ユーザーの行動履歴を学習するコース
ショートカットやレジストリ、イベントログ等、Windows OSに記録されている様々なアーティファクトから、環境設定やユーザーの行動履歴を効果的に解析する手法を、フォレンジック解析ツールを使用して習得するためのハンズオントレーニングコースです。
- Windows OSにおける、フォレンジック調査に必要なアーティファクトの所在と構造の理解
- Windows OSの各アーティファクトの解析によって得られる情報及び活用法の理解
- Windows OSが使用されたコンピューターにおける調査を、効果的且つ迅速に行いたい方
- Windows OSにはどのようなアーティファクトが存在し、どのような目的の調査に役立つかを知りたい方
- Windows OSの解析において、フォレンジック(もしくはそれに関する)ツール(及び機能)の効率的な活用方法を学びたい方
|
※ お申込み状況により、開催日時・開催場所が変更される場合があります。
|
QFT200: Windows OS Forensics |
QFT200: Windows OS Forensics |
|
| Module 1:Windows OSの概要 | ||
| Windows OSの変遷 |
● |
● |
| ディレクトリの構造 | ● |
● |
| ファイルシステム |
● |
|
| パーティションスキーム |
● |
|
| タイムスタンプ | ● |
● |
| SSD(Solid State Drive)の特徴 |
● |
|
| Windows 7とWindows 10以降との対比 | ● |
● |
| Module 2:Windowsに実装されている暗号化機能 | ||
| EFS(Encrypting File System)の概要 |
● |
|
| Bitlocker/Bitlocker To Goの概要 |
● |
|
| Module 3:Windowsアーティファクト | ||
| 外部ストレージデバイス使用の追跡 | ● |
● |
| Print Spool | ● |
● |
| Thumbnails | ● |
● |
| ゴミ箱データ(Recycle.Bin) | ● |
● |
| Recent(最近使った項目) | ● |
● |
| Prefetch | ● |
● |
| Virtual Hard Disk(VHD/VHDX) |
● |
|
| System Volume Information |
● |
|
| 代替データストリーム(ADS) |
● |
|
| イベントログ | ● |
● |
| ハイバネーションとページファイル |
● |
|
| Module 4:レジストリ | ||
| レジストリ概要 | ● |
● |
| ハイブとサポートファイル(動的状態/静的状態) | ● |
● |
| レジストリにおける調査項目 | ● |
● |
| レジストリ解析専用ツールについて | ● |
● |
| Module 5:効果測定とサンプルデータを用いた解析実践 | ||
- 本コースは、各フォレンジック・ツールのメーカー認定のトレーニングコースではありません。
- 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
- 各コース受講において、以下のコースを事前に受講されることをお勧めします:
- QFT110: フォレンジックツール:操作(1日コース ~ 2日コース)
- QFT210: Windows Registry Forensics
- QFT211: Windows Registry Forensics(初級)
- QFT212: Windows Registry Forensics(中級)
- FTK Core
- DF120: Foundations in Digital Forensics with EnCase
- Magnet AXIOM Examinations (AX200)
- その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。
製品・サービス等に関するお問い合わせはこちら
クオリティネット株式会社 サイバーフォレンジック事業部
03-6260-9237
- 営業時間:
- 9:00~17:30
- 定休日:
- 毎週土曜・日曜
関連製品
-
QFT320: Cloud Forensics - ANNEX
"QFT320: Cloud Forensics - ANNEX"は、様々なクラウドサービスのデータを解析するコースです。フォレンジック解析ツールを活用しながら、必要なデータの収 ...
-
QFT310: Cloud Forensics
"QFT310: Cloud Forensics"は、様々なクラウドサービスのデータを解析するコースです。フォレンジック解析ツールを活用しながら、必要なデータの収集、及び ...
-
QFT300: Mail Analysis for WebMail
"QFT300: Mail Analysis - WebMail"は、様々なWebメールサービスのデータを解析するコースです。フォレンジック解析ツールを活用しながら、必要なデータの収 ...
-
QFT230: Mail Client Artifacts Forensics
"QFT230: Mail Client Artifacts Forensics"は、クライアントPCにインストールされた様々なメールソフトの活用による生成あるいは調査対象として入手したメ ...
-
QFT220: Web Browser Artifacts Forensics
"QFT220: Web Browser Artifacts Forensics"は、クライアントPCに記録される、様々なWebブラウザを使用した時のアーティファクトを解析するコースです。フォ ...
-
QFT210: Windows Registry Forensics
"QFT210: Windows Registry Forensics"は、Windws OSの環境設定やユーザの行動履歴を記録するレジストリを調査・解析する上で、 必要な知識及び解析手法をフ ...
-
QFT120: フォレンジックツール:機能と特徴
"QFT120: フォレンジックツール:機能と特徴"は、シグネチャー、ハッシュ値、インデクシング等、フォレンジックツールには様々な機能が搭載されています。こ ...
-
QFT110: フォレンジックツール:操作
"QFT110: フォレンジックツール:操作"は、フォレンジック・ツール(ハードウェア・ソフトウェア)の操作方法や、解析の目的や場面に即した活用手法をご提供 ...
-
QFT100: 証拠保全 / データコレクション
"QFT100: 証拠保全 / データコレクション"は、フォレンジック調査やインシデント・レスポンスにおいて、正確且つ必要十分な証拠保全、データコレクションを ...
