QualityNet サイバーフォレンジック事業部

03-6260-9237

営業時間(9:00~17:30)定休日(土曜・日曜・祝祭日)

カタログ
ダウンロード
お問い合わせ

DF120: Foundations in Digital Forensics with EnCase - トレーニング

ホーム > トレーニング > DF120: Foundations in Digital Forensics with EnCase

DF120: Foundations in Digital Forensics with EnCase

トレーニング

Category Official Training Course
Provided vendor OpenText
Level 初級 (Basic)
Hours per Day / Days 8時間 / 4日間
CPE Credits あり (32points)

EnCaseの活用方法を効果的に習得するための、OpenText公認コース

EnCaseを使用してケースを作成し、最大限効果的に活用できるようにアプリケーションを構成し、デジタルデータの適切な取り扱いから取得・調査解析など、フォレンジックの基礎知識やEnCaseの基本的な操作方法を習得する、ハンズオントレーニングコースです。

 

 

コースの目的

  • EnCaseのインターフェースの理解と環境設定の習得
  • デジタル証拠の安全な取得及び取扱いの習得
  • ケースの作成とEvidenceの追加の習得
  • EnCaseの機能を用いたEvidenceデータの処理
    • 処理の内容と利用方法の理解
    • 処理方法の習得
  • ブックマーク及びタグを活用した、ケース内のデータの効率的な管理の理解
  • キーワード検索
    • RAW検索とIndex検索の機能及び用途の違いの理解
    • RAW検索とIndex検索の実施と結果の処理の習得
  • 外部ビューアアプリケーションとの連携方法の習得
  • レポートの作成及び出力機能の理解

 

 

受講対象者

  • 初めてEnCaseを操作される方 (もしくはEnCase v6以降EnCaseの操作をされていない方)
  • 初めてフォレンジック・ツールを操作される方
  • コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程(2021年度)

開催日時 開催場所 申込状況
2022年1月18日 ~ 21日 当社セミナールーム お申込受付中

※ お申込み状況により、開催日時・開催場所が変更される場合があります。

 

 

コーススケジュール

【1日目】
Lesson 1:
一般的なコンピューター・フォレンジックの手法
  • デジタルの証拠の適切な保護・収集
  • ケース(事案)の管理
  • EnCase Pathways
  • EnCaseファイル管理
  • EnCaseのインストールとライセンス
Lesson 2:
EnCaseの環境設定
  • EnCaseの環境設定
  • EnScript Launcherの設定
Lesson 3:
ケーステンプレートとケースの作成
  • 各テンプレート
    - Flexible
    - Basic
    - Forensic
  • ケースの作成
Lesson 4:
EnCaseのナビゲーション
  • EnCaseのインターフェース
  • “Tools”メニュー
Lesson 5:
EnCaseのコンセプト
  • EnCase証拠ファイル
    - レガシーフォーマット (E01)
    - 現行フォーマット (Ex01) の違い
  • EnCaseを構成するファイル群
  • エビデンス(またはデバイス)のキャッシュ
  • ケースバックアップ
【2日目】
Lesson 6:
EnCaseの証拠取得のコンセプト
  • データ取得プロセスについて
  • データ取得を行う前に
  • データ取得の実施
  • FastBloc SEを使用したメディアの保護
  • デバイスデータ取得
    - Locationタブ
    - Formatタブ
    - Advancedタブ
  • 証拠ファイルの保護
Lesson 7:
ダイレクトネットワークプレビューとデータ取得
  • 調査用コンピューターの準備
Lesson 8:
外部ビューアー
  • ファイルコンテンツの表示
  • “File Types”テーブル
  • 外部ビューアーのインストール
  • ファイルビューアーが使用するテンポラリフォルダのクリーンアップ
Lesson 9:
ハッシュ解析ツール
  • NSRLハッシュライブラリの使用
  • ハッシュ解析をサポートするEnScript
  • ProjectVICの目的とゴール
  • EnCaseとProjectVIC
Lesson 10:
タイムゾーンの調整
  • タイムゾーン設定の重要性
  • EnCase Pathwaysを使用したタイムゾーン設定
Lesson 11:
コンディション基礎
  • コンディションとフィルターの定義
  • コンディションの作成
Lesson 12:
ファイルシグネチャー解析
  • ファイルシグネチャーについて
  • ファイルタイプ
  • シグネチャーの追加/編集
  • シグネチャー解析の開始と検証
  • 解析結果の表示
  • コンディションまたはフィルター使用によるシグネチャー解析の結果表示
Lesson 13:
証拠ファイルの処理 (Evidence Processing)
  • 証拠の処理を実施する前に
  • “Full Investigation”Pathwayオプション
  • Evidence Processorの操作
    - Evidence Processorの設定管理
    - Evidence Processorの優先順位付け(Prioritization)
    - Evidence Processingタスク
    - Modules
  • Processor Manager
  • Evidence Processingの終了について
【3日目】
Lesson 14:
データの構造 (FAT) とFile Descriptions
  • データの基本構造
  • スラックスペース
    - ファイルデータとスラック
    - スラックの定義
    - EnCaseにおけるスラックの表示
  • ファイルシステム
  • ボリューム内のクラスタの割当て
  • 削除されたファイルのEnCase上での表示
  • Description
    - EnCaseのDescriptionとオブジェクトの表示
    - Descriptionカラムのエントリ
Lesson 15:
タグ
  • タグについて
  • タグの作成
  • アイテムへのタグ付け
Lesson 16:
ブックマーク
  • 証拠データのブックマーク
    - 単一ファイルへのブックマーク
    - 複数ファイルへの同時ブックマーク
    - ハイライトした箇所のブックマーク
  • ノートブックマークの作成
  • ブックマークのコメント編集
  • ブックマークの別フォルダーへの移行
Lesson 17:
Rawキーワード検索
  • Rawキーワード検索の開始
  • Rawキーワード検索ヒットの確認
  • Rawキーワード検索のヒット箇所のレビュー
    - オブジェクト/アイテムごと
    - 検索ヒットごと
  • Rawテキストのブックマーク
  • 検索ヒットを持つ対応ファイルの自動保存
Lesson 18:
GREPオペレーション
  • GREP検索について
Lesson 19:
インデックス検索
  • インデックス作成の重要性
  • スラックと未割当領域に対するインデックス作成に対する考慮
  • インデックス検索クエリー
  • インデックス検索の結果の表示
  • Transcriptのテキストのブックマーク
  • 検索結果の保存
  • 処理済みのEmailに対するインデックス検索
  • 検索オペレータ
  • “Results”の活用
  • インデックス検索用語の保存
【4日目】
Lesson 20:
ハッシュ解析
  • ハッシュ解析の活用 – 検証と比較
  • ハッシュライブラリ
    - ハッシュライブラリの作成
    - ハッシュライブラリの管理とハッシュセットの作成
    - ハッシュセットへハッシュ値を追加
    - ハッシュライブラリの構築
    - ハッシュライブラリのケースへの適用
  • ハッシュ解析結果に対するコンディション・フィルター実行
  • 全ての証拠ファイルに対するフィルター実行
  • 既知ファイル(Known)の除外
  • クエリー、及びハッシュセットとライブラリの更新
Lesson 21:
エントロピー解析
  • エントロピー解析について
Lesson 22:
データのエクスポート及びインポート
  • EnCaseからローカルへのファイルのコピー(抽出)
  • EnCaseケースファイルへのファイルの取り込み
  • EnCase論理的証拠ファイル内へのデータ保存
  • EnCase™ Virtual FileSystem (VFS) モジュールによる証拠データへのアクセス
Lesson 23:
レポート作成
  • レポートテンプレートの構成
  • タイトルページの変更
  • レポートに表示されたメタデータの変更
  • レポートのエクスポート
  • トリアージレポートの作成
Lesson 24:
ケースの終了
  • 証拠ファイルの再取得
  • リストア
    - 物理ドライブのリストア
    - 論理ボリュームのリストア
  • ケースのアーカイブ
    - アーカイブされたケースの検証
    - ケースのリストア
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

  • 本コースは、OpenText社指定のカリキュラムに沿って実施されます。
  • 一定時間を超える離席(遅刻、早退、欠席を含む)の場合、証書が発行されない、またはCPE Creditが発行されない(または減数される)場合があります。
  • 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
  • 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします(必須条件ではありません)。
    • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している。
    • Windows OSの基本的な操作を理解している
  • その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。

 

 

製品・サービス等に関するお問い合わせはこちら

クオリティネット株式会社 サイバーフォレンジック事業部

03-6260-9237

営業時間:
9:00~17:30
定休日:
毎週土曜・日曜
メールでのお問合せはこちら

関連製品

TOP