Category Official Training Course Provided vendor Exterro (AccessData) Level 初級 (Basic) ～ 中級 (Intermediate) Hours per Day / Days 7時間 / 4日間 CPE Credits －

FTK及びFTKを構成するツールを効果的に活用するための、AccessData公認コース

FTK及びFTKを構成する各ツールを効果的に活用して、Email解析・削除ファイルの検知と復元・フリースペースの解析手法などを学びます。さらに、証拠イメージ作成・暗号キーの解析・文書化など、フォレンジック業務に必要な様々な操作方法を学びます。

 

 

コースの目的

• FTKのインターフェースと設定の理解
• FTKを活用した、様々なデータの処理作業の習得
  • 文書
  • グラフィック
  • Email
• KFF（Known File Filter）の理解と活用方法の習得
• キーワード検索
  • Live検索とIndex検索の機能及び用途の違いの理解
• 未割り当て領域からのデータの検知と復元方法の習得
  • Data Carving
• 様々な形式の抽出方法の習得
  • ファイルの抽出
  • ファイルリストの抽出
• レポートの作成及び出力機能の理解
• FTKの拡張機能の理解と活用方法の習得

 

 

受講対象者

• 初めてFTKを操作される方
• 初めてフォレンジック・ツールを操作される方
• コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程（2024年度）

開催日時 開催場所 申込状況 2024年7月9日 ～ 12日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Module 1: FTK Imager – フォレンジックイメージファイルの作成	『イメージング』とは何か – デジタルデータとはどのように保存されるのか – 検証 イメージングの準備 – FTK Imagerの起動 フォレンジックイメージファイルの作成 – イメージファイルタイプ間の検証
Module 2: FTK Imager – 証拠データの表示	証拠データの表示 – Evidence Treeペイン – File Listペイン – Viewペイン 10進数 – 2進数 – 16進数
Module 3: FTK Imager – Custom Content Imageの作成	Custom Contentへの証拠データの追加 Custom Content Imageの作成 FTK ImagerでCustom Content Imageを見る
Module 4: FTK Imager – トリアージ機能	トリアージ用FTK Imagerの準備 対象コンピューター上でのFTK Imagerの実行 – Capture Memory – レジストリの取得 ライブ状態のコンピューターからのフォレンジックイメージファイルの作成 エクスポート機能 イメージファイルのマウント
Module 5: Registry Viewer – レジストリについて	レジストリについて – レジストリの歴史 レジストリの調査上の利点 レジストリの構造
Module 6: Registry Viewer – インターフェースと機能	スタンドアロン使用 Registry Viewerインターフェース – Common Areas レポート – レポートのリロード 検索
Module 7: Registry Viewer – レジストリの簡易レビュー	SYSTEM SAM (Security Accounts Manager) SOFTWARE NTUSER.DAT
【2日目】
Module 8: FTK – FTKの起動とケース作成	ケースの作成 Processing Profileの変更 Evidence Processingオプションの設定 自動カービング機能
Module 9: FTK – 証拠データの管理	バックアップとアーカイブの作成 – バックアップ – リストア – アーカイブとデタッチ ケースの削除 サポートされている証拠データのソース 証拠データの追加 – 証拠グループの作成 – 証拠データの完全性の検証 仮想ドライブのマウント
Module 10: FTK – インターフェース	レイアウト FTKの各ペイン
【3日目】
Module 11: FTK – ハッシュ機能	KFF (Known File Filter) のインストール KFF使用にあたり ファイルハッシュリストの作成 ハッシュリストのインポート – “KFF Import Utility”を使用したハッシュセットのインポート ハッシュセットグループの作成 KFFを使用した処理 KFF処理後のファイルの表示
Module 12: FTK – フィルタリング	フィルターツールバーの各機能 フィルターの作成・定義 フィルターのインポート・エクスポート フィルターの管理 Person in Interest タブフィルター
Module 13: FTK – キーワード検索	ライブ検索 インデックス検索 OCR (Optical Character Recognition)
【4日目】
Module 14: FTK – 成果物の出力	ファイルやディレクトリのエクスポート イメージファイルへのエクスポート ファイルリスト情報のエクスポート ワードリストのエクスポート レポートの作成
Module 15: PRTK – 解析アプローチ	攻撃タイプ パスワード解析のための材料の入手について – Methodology – Recovery Modules – Golden Dictionary
Module 16: PRTK – インターフェースと機能	インターフェース セッションの開始 セットアップオプション – 辞書 – プロファイル 解析 解析結果

 

 

受講・開講における注意事項

• 本コースは、原則としてExterro社（旧AccessData社）指定のカリキュラムに沿って実施されます。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない、またはCPE Creditが発行されない（または減数される）場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。