学習内容
|
■ 1日目
【AM】
1.デジタルフォレンジック解析とは
2.証拠保全
・ハードディスク
・メモリ
・仮想マシン
【PM】
2.証拠保全
・スマートフォン
・証拠保全の記録
・解析にあたって
3.ファイルシステム
・ボリューム
・ファイルシステム
・主なメタ情報
・タイムライン分析
■ 2日目
【AM】
3.ファイルシステム
・種別判断
・代替データストリーム
・ごみ箱
・MFT
・ジャーナル
・削除ファイルの復元
・カービング
4.ファイル/アーティファクト解析
・レジストリ
・プリフェッチ
【PM】
4.ファイル/アーティファクト解析
・イベントログ
・ブラウザ履歴
・よく使うファイル
・各種ファイル
・Linuxについて
5.メモリ分析
6.アンチフォレンジック【参考】
7.紹介ツール一覧
|