Category Official Training Course Provided vendor AccessData Level 初級 (Basic) Hours per Day / Days 7時間 / 3日間 CPE Credits あり (25points)

FTK及びFTKを構成するツールを効果的に活用するための、AccessData公認コース

FTK及びFTKを構成する各ツールを効果的に活用して、Email解析・削除ファイルの検知と復元・フリースペースの解析手法などを学びます。さらに、証拠イメージ作成・暗号キーの解析・文書化など、フォレンジック業務に必要な様々な操作方法を学びます。

 

 

コースの目的

• FTK、FTK Imager、Registry Viewerのインターフェースと設定の理解
• FTK Imagerを活用した様々な作業の習得
  • 証拠保全 / データコレクション
  • Evidenceのレビュー
• Registry Viewerを活用した様々な作業の習得
  • レポート作成
  • FTKとの統合活用
• FTKを活用した、様々なデータの処理作業の習得
  • 文書
  • グラフィック
  • Email
• KFF（Known File Filter）の理解と活用方法の習得
• キーワード検索
  • Live検索とIndex検索の機能及び用途の違いの理解
• 未割り当て領域からのデータの検知と復元方法の習得
  • Data Carving
• レポートの作成及び出力機能の理解

 

 

受講対象者

• 初めてFTKを操作される方
• 初めてフォレンジック・ツールを操作される方
• コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

 

 

開講日程（2020年度）

開催日時 開催場所 申込状況 2020年6月17日 ～ 19日 － 開講中止 2020年10月28日 ～ 30日 募集は締め切りました。

 

 

コーススケジュール

【1日目】
Module 1: コース紹介	AccessData社のトレーニング コース概要
Module 2: FTK Imager	FTK Imager概要 － サポート対象のファイルシステム － インターフェース － プロパティ 証拠保全／データ収集 － イメージング － 対応イメージフォーマット － AccessData Encryption － イメージの検証 － Custom Content Images ファイル／フォルダーのエクスポート ファイルハッシュのエクスポート
Module 3: Registry Viewer	Registry Viewer概要 － インターフェース － レポートの作成 Windows Registry概要
【2日目】
Module 4: FTKの管理機能	ケース／データベースマネージャー ユーザー管理 － ユーザーの作成 － 役割の割り当て － パスワード管理 ケースへのユーザーの割り当て 共通設定
Module 5: ケースの作成	ケース作成 － ケースへの役割の割り当て Processing Profile － Processing Profileのカスタマイズ － Evidence Refinement － Index Refinement
Module 6: FTKのインターフェース概要	Exploreタブ Overviewタブ Emailタブ Graphicsタブ Videoタブ Internet/Chatタブ Bookmarksタブ Live Searchタブ Index Searchタブ 新しいタブの追加
【3日目】
Module 7: ケース解析	タイムゾーン設定の変更 カラムの作成と管理 Index Search Live Search ブックマークの作成と管理 ファイル／フォルダーのエクスポート FTKとRegistry Viewerの統合活用
Module 8: 高度な解析	フィルター Additional Analysis Data Carving Known File Filter (KFF) の活用 Emailの解析 Windows Artifacts － Prefetch － ごみ箱 － リンクファイル (LNK) － サムネイル
Module 9: PRTK	PRTK概要 － インターフェース － 新規辞書のインポート － 経歴辞書 － 新規プロファイルのセットアップ 攻撃のタイプ Golden Dictionary FTKでの解読作業
Module 17: レポート	レポート作成 － Case Information － Bookmarks － Graphics － Videos － File Paths － File Properties － スクリーンキャプチャ レポートのエクスポート
※ 進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

 

 

受講・開講における注意事項

• 本コースは、AccessData社指定のカリキュラムに沿って実施されます。
• 一定時間を超える離席（遅刻、早退、欠席を含む）の場合、証書が発行されない、またはCPE Creditが発行されない（または減数される）場合があります。
• 本コースは、5名以上のご参加により開講します。開講30日前までに5名に満たなかった場合、コースの開講が中止となる場合があります。
• 本コースでは、コンピュータ・フォレンジックにおける専門用語を多用しています。そのため、以下の条件を満たしている方の受講をお勧めします（必須条件ではありません）。
  • コンピュータ・フォレンジックの基本的な知識、プロセスを取得している
  • Windows OSの基本的な操作を理解している
• その他、受講条件・環境・開催場所・使用ツールなどにつきましては、お問い合わせください。