Category Official Training Course Provided vendor OpenText Level 初級 (Basic) Hours per Day / Days 8時間 / 4日間 CPE Credits あり (32points)

EnCaseの活用方法を効果的に習得するための、OpenText公認コース

EnCaseを使用してケースを作成し、最大限効果的に活用できるようにアプリケーションを構成し、デジタルデータの適切な取り扱いから取得・調査解析など、フォレンジックの基礎知識やEnCaseの基本的な操作方法を習得する、ハンズオントレーニングコースです。

 

 

コースの目的

• EnCaseのインターフェースの理解と環境設定の習得
• デジタル証拠の安全な取得及び取扱いの習得
• ケースの作成とEvidenceの追加の習得
• EnCaseの機能を用いたEvidenceデータの処理
  • 処理の内容と利用方法の理解
  • 処理方法の習得
• ブックマーク及びタグを活用した、ケース内のデータの効率的な管理の理解
• キーワード検索
  • RAW検索とIndex検索の機能及び用途の違いの理解
  • RAW検索とIndex検索の実施と結果の処理の習得
• 外部ビューアアプリケーションとの連携方法の習得
• レポートの作成及び出力機能の理解

 

 

受講対象者

• 初めてEnCaseを操作される方 （もしくはEnCase v6以降EnCaseの操作をされていない方）
• 初めてフォレンジック・ツールを操作される方
• コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程（2024年度）

開催日時 開催場所 申込状況 2024年11月12日 ～ 15日 お問合せ下さい お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Lesson 1: 一般的なコンピューター・フォレンジックの手法	デジタルの証拠の適切な保護・収集 ケース（事案）の管理 EnCase Pathways EnCaseファイル管理 EnCaseのインストールとライセンス
Lesson 2: EnCaseの環境設定	EnCaseの環境設定 EnScript Launcherの設定
Lesson 3: ケーステンプレートとケースの作成	各テンプレート － Flexible － Basic － Forensic ケースの作成
Lesson 4: EnCaseのナビゲーション	EnCaseのインターフェース “Tools”メニュー
Lesson 5: EnCaseのコンセプト	EnCase証拠ファイル － レガシーフォーマット (E01) － 現行フォーマット (Ex01) の違い EnCaseを構成するファイル群 エビデンス（またはデバイス）のキャッシュ ケースバックアップ
【2日目】
Lesson 6: EnCaseの証拠取得のコンセプト	データ取得プロセスについて データ取得を行う前に データ取得の実施 FastBloc SEを使用したメディアの保護 デバイスデータ取得 － Locationタブ － Formatタブ － Advancedタブ 証拠ファイルの保護
Lesson 7: ダイレクトネットワークプレビューとデータ取得	調査用コンピューターの準備
Lesson 8: 外部ビューアー	ファイルコンテンツの表示 “File Types”テーブル 外部ビューアーのインストール ファイルビューアーが使用するテンポラリフォルダのクリーンアップ
Lesson 9: ハッシュ解析ツール	NSRLハッシュライブラリの使用 ハッシュ解析をサポートするEnScript ProjectVICの目的とゴール EnCaseとProjectVIC
Lesson 10: タイムゾーンの調整	タイムゾーン設定の重要性 EnCase Pathwaysを使用したタイムゾーン設定
Lesson 11: コンディション基礎	コンディションとフィルターの定義 コンディションの作成
Lesson 12: ファイルシグネチャー解析	ファイルシグネチャーについて ファイルタイプ シグネチャーの追加／編集 シグネチャー解析の開始と検証 解析結果の表示 コンディションまたはフィルター使用によるシグネチャー解析の結果表示
Lesson 13: 証拠ファイルの処理 (Evidence Processing）	証拠の処理を実施する前に “Full Investigation”Pathwayオプション Evidence Processorの操作 － Evidence Processorの設定管理 － Evidence Processorの優先順位付け（Prioritization） － Evidence Processingタスク － Modules Processor Manager Evidence Processingの終了について
【3日目】
Lesson 14: データの構造 (FAT) とFile Descriptions	データの基本構造 スラックスペース － ファイルデータとスラック － スラックの定義 － EnCaseにおけるスラックの表示 ファイルシステム ボリューム内のクラスタの割当て 削除されたファイルのEnCase上での表示 Description － EnCaseのDescriptionとオブジェクトの表示 － Descriptionカラムのエントリ
Lesson 15: タグ	タグについて タグの作成 アイテムへのタグ付け
Lesson 16: ブックマーク	証拠データのブックマーク － 単一ファイルへのブックマーク － 複数ファイルへの同時ブックマーク － ハイライトした箇所のブックマーク ノートブックマークの作成 ブックマークのコメント編集 ブックマークの別フォルダーへの移行
Lesson 17: Rawキーワード検索	Rawキーワード検索の開始 Rawキーワード検索ヒットの確認 Rawキーワード検索のヒット箇所のレビュー － オブジェクト／アイテムごと － 検索ヒットごと Rawテキストのブックマーク 検索ヒットを持つ対応ファイルの自動保存
Lesson 18: GREPオペレーション	GREP検索について
Lesson 19: インデックス検索	インデックス作成の重要性 スラックと未割当領域に対するインデックス作成に対する考慮 インデックス検索クエリー インデックス検索の結果の表示 Transcriptのテキストのブックマーク 検索結果の保存 処理済みのEmailに対するインデックス検索 検索オペレータ “Results”の活用 インデックス検索用語の保存
【4日目】
Lesson 20: ハッシュ解析	ハッシュ解析の活用 – 検証と比較 ハッシュライブラリ － ハッシュライブラリの作成 － ハッシュライブラリの管理とハッシュセットの作成 － ハッシュセットへハッシュ値を追加 － ハッシュライブラリの構築 － ハッシュライブラリのケースへの適用 ハッシュ解析結果に対するコンディション・フィルター実行 全ての証拠ファイルに対するフィルター実行 既知ファイル（Known）の除外 クエリー、及びハッシュセットとライブラリの更新
Lesson 21: エントロピー解析	エントロピー解析について
Lesson 22: データのエクスポート及びインポート	EnCaseからローカルへのファイルのコピー（抽出） EnCaseケースファイルへのファイルの取り込み EnCase論理的証拠ファイル内へのデータ保存 EnCase™ Virtual FileSystem (VFS) モジュールによる証拠データへのアクセス
Lesson 23: レポート作成	レポートテンプレートの構成 タイトルページの変更 レポートに表示されたメタデータの変更 レポートのエクスポート トリアージレポートの作成
Lesson 24: ケースの終了	証拠ファイルの再取得 リストア － 物理ドライブのリストア － 論理ボリュームのリストア ケースのアーカイブ － アーカイブされたケースの検証 － ケースのリストア
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、OpenText社指定のカリキュラムに沿って実施されます。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない、またはCPE Creditが発行されない（または減数される）場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している。
  • Windows OSの基本的な操作を理解している
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。