Temario

  1. ¿Quién puede investigar y procesos legales de investigación?
  2. Adquisición Evidencia / Análisis / leyes de preservación y guías
  3. Leyes USA.
  4. Leyes UE.
  5. Presentando Datos
  6. Reportes Forenses y Testimonio
  7. Metodología de Computo Forense
  8. Investigación Forense
  9. Lo esencial del Sistema de Archivos
  10. Lo básico del Sistema de Archivos Linux/UNIX
  11. Lo básico del Sistema de Archivos Windows FAT
  12. Lo básico del Sistema de Archivos Windows NTFS
  13. Conceptos clave para Adquisición Forense / Análisis
  14. Obteniendo la evidencia volátil y Análisis
  15. Integridad de la Evidencia
  16. Adquisición de la evidencia y réplica
  17. Guía de Análisis del Sistema de Archivos
  18. Métodos clave para el análisis Forense
  19. Exámen de capa de datos y Sistema de Archivos
  20. Exámen de la capa de metadatos
  21. Capa de nombre de Archivo
  22. Ordenamiento de Archivos y comparaciones Hash
  23. Respuesta Windows y recolección de evidencia volátil
  24. Conceptos clave en análisis de Sistema de Archivos windows
  25. Análisis del registro Windows.
  26. Metadatos de Archivos internos en Windows
  27. Aplicación de huellas y Software Forense
  28. Entornos automatizados GUI basados en herramientas forenses.

Prácticas o Laboratorios

  1. Práctica de Helix 3
  2. Práctica de SIFT WorkStation