中級
Intermediate

Windowsフォレンジックトレーニング

フォレンジック調査において、OSとして圧倒的なシェアを誇るWindowsの解析技術は欠かせません。
本トレーニングコースでは、Windows PC調査におけるシステム的な挙動や対象者の行動の痕跡を探し出すために必要な、網羅的な観点からの調査/解析技術の習得を目指します。

トレーニング開講日程
随時個別でご相談を承ります

カリキュラム

1日目

  1. Windows OS 概要と事前知識
    • WindowsOSの歴史
    • ディレクトリ構造
    • タイムスタンプ
    • NTFSファイルシステムとデータ復元の概念
    • 演習
  2. Windowsに実装されている暗号化機能
    • EFS(Encrypting File System)
    • Bitlocker/Bitlocker To Go
    • 演習

2日目

  1. Windowsアーティファクト
    • デバイスドライバインストール
    • プリントスプール
    • サムネイルファイル
    • ゴミ箱データ
    • Recent(最近使った項目)
    • Prefetch
    • Virtual Hard Disk(VHD)
    • System Volume Information(復元ポイント)
    • 代替データストリーム
    • イベントログ
    • ハイバネーションとページファイル
    • 演習

3日目

  1. レジストリ
    • レジストリ概要
    • レジストリエディタの限界
    • ハイブとサポートファイル(動的状態/静的状態)
    • レジストリのデータ構造
    • レジストリ解析における調査項目
    • SAM
    • SOFTWARE
    • SYSTEM
    • NTUSER.DAT
    • 演習
  2. サンプルデータを用いた解析実習

※各日程とも、9:30~17:00のスケジュールとなります。
※カリキュラムは変更になる場合がございます。お問い合わせの際にご確認ください。

詳細情報

コース対象者
  • コンピュータ・フォレンジックの基本的な知識を有している方
  • パーソナルコンピュータ(特にWindows)の基本的なオペレーションを理解している方
  • ITパスポート試験(旧:初級システムアドミニストレータ試験)に合格されている方もしくはそれに相当する知識・技術 を有している方
習得できる知識スキル
  • Windowe PC調査に必要な知識と技術
  • Windows OSの概要
  • Windows OS上でソフトウェアが残す痕跡
  • レジストリ解析
受講料お問い合わせください。

 

トレーニング

初級

中級

上級

カスタマイズトレーニング

FCEトレーニング

FRONTEOのリーガルテックAI

ご相談はお気軽に

フォームにてご相談 WEB受付:24時間 365日対応

電話にてご相談 03-5463-7577:平日9~18時