Shop Kriminaltechnischer Computeranalyst
Kriminaltechnischer Computeranalyst

Kriminaltechnischer Computeranalyst

(Duration: 150)

15867.75 zł

Quoted prices are gross

Czas uruchomienia: 3 dni.
BUY

Das Feld für kriminaltechnische Untersuchungen von Computern und kriminaltechnischen Computeranalysten ist in den letzten Jahren enorm gewachsen. Seit vielen Jahren waren die Kriminalbeamte die einzigen Experten, wenn es um die kriminaltechnische Untersuchung von Computern ging. Da jedoch erst Strafverteidiger und später auch Zivilverteidiger mit diesen Kriminalbeamten zu tun hatten, wuchs irgendwann auch die Nachfrage nach zivilen Experten, die in der Lage sind, solche kriminaltechnischen Untersuchungen durchzuführen. Derzeit gibt es eine riesige Nachfrage nach gut ausgebildeten kriminaltechnischen Computeranalysten. Einige ausgebildete Analysten haben ihre eigenen Unternehmen gegründet, andere arbeiten für große Konzerne wie Deloitte und Touch. Wieder andere arbeiten für Strafverfolgungsbehörden wie die FBI CART Teams. Dieses umfassende Online-Programm bereitet die Teilnehmer auf eine Laufbahn in diesem neuen Tätigkeitsbereich vor. Durch diese Schulung lernen die Teilnehmer, Beweise zu sichern und Berichte auf der Grundlage dieser Beweise zu erstellen, die vor Gericht Bestand haben. Ein Teil dieses Kurses widmet sich auch der Ethik von Computerdurchsuchungen und der Analyse von Durchsuchungsergebnissen. Der bekannteste Abschluss für kriminaltechnische Computeranalysten ist der Certified Computer Examiner (CCE®). Die Online-Schulung zum kriminaltechnischen Computeranalysten ist ein autorisierter CCE-Kurs und bereitet die Teilnehmer auf die CCE-Zertifizierungsprüfung vor.

Dieser Kurs in English angeboten. Starten Sie noch heute mit dem Training von Gatlin International eine aufregende Karriere als kriminaltechnischer Computeranalyst.

 

  • Modul 1
  1. Übersicht über die Delikte, die mit Beweismaterial aus Computern aufgedeckt werden können.
  2. Umgang mit Klienten und Arbeitgebern.
  3. Anfangsbestimmung des Untersuchungsumfangs.
  4. Bestimmung, was zu tun ist, und wie bei der Untersuchung vorzugehen ist.
  5. Überblick über die Gründe für den Einsatz von ausgebildeten kriminaltechnischen Experten und was sie alles vorfinden können.
  6. Softwareethik.
  7. Kriminaltechnische ethische Normen.
  8. Abläufe kriminaltechnischer Untersuchungen.
  9. Vorbereitung und Prüfung forensisch steriler Untersuchungsdatenträger.
  10. Anfertigung von Notizen und Berichten.
  11. Aufbau, Hardware und Software von PCs mit Augenmerk auf dem BIOS, BIOS-Einschränkungen, Festplattenübersetzungschemata und Auswirkung auf kriminaltechnische Untersuchungen.
  12. Eine sehr breite Übersicht mehrerer Betriebssysteme, einschließlich:
    1. Windows NT/2000
    2. Novell
    3. Unix/Linux
    4. DOS
    5. Windows 95/98
  13. Breite Übersicht über Netzwerke.
  14. Erwerb, Abholung und Einziehung magnetischer Datenträger.
  15. Bestes Verfahren zum Erwerb, zur Abholung und Einziehung verschiedener Betriebssysteme.
  16. Rechtliche Fragen und Fragen der Privatsphäre.
  17. Erstellen einer intakten "Überwachungskette"
  18. Einstieg in die logischen Strukturen des FAT-Dateisystems von Microsoft-Betriebssystemen.
  19. Wiederherstellen einfach gelöschter Dateien.
  20. Vier praktische Übungen bei der Erstellung und Überprüfung forensisch steriler Datenträger.
  21. Nutzung eines "Carving"-Programms, um Daten aus nicht zugewiesenen Speicherplätzen wiederherzustellen
  22. Manuelle Wiederherstellung einfach gelöschter Dateien.
  23. Schriftliche Prüfung zum Material dieses Moduls.

 


  • Modul 2
  1. Der DOS- und Windows-Bootprozess.
  2. Erstellen und Speichern von Dateien - Fortsetzung.
  3. Wiederherstellen von auf komplexere Weise gelöschten Dateien.
  4. Bestimmung des Erstellungsdatums.
  5. Bedeutung des Erstellungsdatums.
  6. Bestimmung des "Letzter Zugriff" - Datums und des Änderungsdatums / der Änderungszeit.
  7. Bedeutung des "Letzter Zugriff" - Datums und des Änderungsdatums / der Änderungszeit.
  8. Speichern von langen Dateinamen unter Windows.
  9. Folgen der Löschung langer Dateinamen unter Windows.
  10. Wiederherstellung von langen Dateinamen unter Windows.
  11. Speichern von Unterverzeichnissen.
  12. Folgen der Löschung von Unterverzeichnissen.
  13. Wiederherstellung eines gelöschten Unterverzeichnisses und seiner Dateien.
  14. Folgen der Formatierung einer Diskette oder eines Festplattenlaufwerks.
  15. Wiederherstellung von Dateien, Unterverzeichnissen und Daten von formatierten Festplatten.
  16. Bestimmung, welche Dateien vor der Formatierung gelöscht worden sind.
  17. Definition von Datenversatz ("File Slack") und Wiederherstellung von Daten aus dem Datenversatz.
  18. Fünf praktische Übungen zur logischen Struktur von FAT-Dateisystemen, Dateispeicherung und zur Wiederherstellung fragmentierter gelöschter Dateien, Wiederherstellung von langen Dateinamen, Wiederherstellung von gelöschten Unterverzeichnissen sowie zur Wiederherstellung von formatierten Festplatten.
  19. Schriftliche Prüfung zum Material dieses Moduls.

  • Modul 3
  1. Tiefgehende Untersuchung von logischen NTFS-Strukturen (sonst nirgendwo erhältlich), einschließlich:
    1. Die Partitionstabelle
    2. Das Startprogramm
    3. Bitmaps
    4. Das Root-Verzeichnis
    5. Das MFT
    6. Header
    7. Eigenschaften
    8. Residente Dateien
    9. Nichtresidente Dateien
    10. Run-Listen usw.
    11. Wechselnde Datenströme
    12. Dateispeicherung
    13. Die verschiedenen Datums- und Zeitangaben in den Eigenschaften
    14. Dateilöschung
    15. Dateiwiederherstellung
    16. Verzeichnisspeicherung
    17. Auffinden von Dateien/Verzeichnissen
    18. Der NTFS "Registry Hive".
    19. Untersuchung von NTFS-Laufwerken
  2. Eine praktische Übung mit detaillierter Untersuchung der logischen NTFS-Strukturen auf einem speziell vorbereiteten NTFS-Laufwerk.
  3. Schriftliche Prüfung zum Material dieses Moduls.

  • Modul 4
  1. Erstellen einer forensischen Windows 98 Boot-Disk
  2. Erstellen "genauer" Images von Datenträgern - verschiedene Methoden zum Erstellen von Images
  3. Nutzung von Firewire Schreibsperren
  4. Die Bedeutung, Lage und Datenwiederherstellung aus:
    1. Swapdateien
    2. Temporäre Dateien
    3. Dateien im Internet-Cache
    4. E-Mail-Dateien
    5. Internet-Cookies
    6. Besuchte Internetseiten
  5. Grundlegende Fragen des Internet. Durchführung einer einfachen "Whois"-Anfrage und ähnliche Internetüberprüfungen.
  6. Erhaltung der Original-Datenträger
  7. Verhindern von unbeabsichtigten Schreibvorgängen auf dem Original-Datenträger, Einführung von Viren auf dem Original-Datenträger und Aktivierung von "versteckten Fallen" auf dem Original-Datenträgern.
  8. Anfertigung von Bitstreams (exakten Kopien) der Original-Datenträger.
  9. Sicherer Umgang mit den Datenträgern durch den kriminaltechnischen Analysten.
  10. Die häufigsten Situationen, mit denen ein Analyst während einer Untersuchung umgehen muss.
  11. Finden und Dokumentieren von normalen Daten oder Grafikdateien.
  12. Beliebte Methoden, Daten zu verstecken.
  13. Finden und Dokumentieren von Daten und Dateien in nicht zugewiesenen Speicherplätzen.
  14. Finden versteckter Daten.
  15. Übersicht über Passwortschutz und das Knacken von Passwörtern.
  16. Zugang und Interpretation von "Metadaten" in MS Office - Dokumenten.
  17. Drei praktische Übungen zur Wiederherstellung von Daten aus Swapdateien, temporären Dateien usw., Feststellung der Eintragung einer URL, Finden und Dokumentieren von normalen Daten auf magnetischen Trägern, Finden versteckter Daten und Knacken von Passwörtern, Knacken von Passwörtern und Zugang zu Metadaten.
  18. Schriftliche Prüfung zum Material dieses Moduls.

  • Modul 5
  1. Datenformate und -arten.
  2. Einfache Konvertierung von Datenformaten.
  3. Untersuchung von CDR-Datenträgern und Zugang zu mehreren nicht geschlossenen Sitzungen.
  4. Datenverwaltung.
  5. Vorlage der Daten für den Klienten in einem nützlichen Format.
  6. Präsentation von Daten vor Gericht oder in anderen Verfahren auf klare und verständliche Weise.
  7. Markieren, Lagerung und Übermittlung von Beweismitteln.
  8. Grundlegende Nutzung von kriminaltechnischer Software (Forensic Tool Kit (FTK) von Access Data)
  9. Eine praktische Übung, in der die Teilnehmer eine speziell vorbereitete Festplatte untersuchen, die entsprechenden Schlüsse ziehen, einen guten Bericht schreiben und die Beweismittel auf klare und verständliche Weise präsentieren.
  10. Schriftliche Prüfung zum Material dieses Moduls.

  • Zusätzliche erforderliche Materialien
  1. Detaillierte Dokumente für jedes Modul inbegriffen - als Nachschlagewerk zu nutzen.
  2. Probenberichte
  3. Zusätzliche praktische Übungen.
  4. DOS-Primer
  5. Diskedit-Primer und weitere nützliche Informationen und Anwendungen.
  6. Registrierungen bei einem Listenserver, der administrative wie technische Informationen vermittelt.
  7. Kontinuierlicher Zugang zu aktualisiertem Material über die GES-Webseite, auch nach Abschluss des Kurses.
Klicken Sie hier, um eine Demo dieses Kurses zu sehen.
Sprachen
English
Kurs Dauer
150.00 Stunden
Dauer des Zugangs
12 months
Ausbilder
John Mellon
Voraussetzungen/Teilnehmer
Die Teilnehmer dürfen keine Vorstrafen haben. Grundlegende Computerkenntnisse, einschließlich der Fähigkeit oder Bereitschaft, außerhalb der Windows-Oberfläche zu arbeiten, sind Voraussetzung. Die Fähigkeit oder Bereitschaft, Festplatten aus Computern zu entfernen und Jumper auszutauschen, ist erforderlich.

Hinweis: Teilnehmer, die den Abschluss zum Certified Computer Examiner (CCE®) anstreben, müssen einen Kurs wie diesen besucht haben oder Erfahrung mit kriminaltechnischen Computeruntersuchungen bzw. dokumentiertes Selbststudium nachweisen.
Anforderungen/Beinhaltete Materialien
p>Dieser Kurs ist kompatibel mit dem Windows Vista Betriebssystem.

Dieser Kurs muss an einem PC abgelegt werden. Die Teilnehmer sollten über einen Computer verfügen, der auf Windows 98 booten kann, sowie über einen Internetzugang.

Die Teilnehmer erhalten einige kriminaltechnische Software, die speziell für kriminaltechnische Analysten erstellt wurde. Jeder eingeschriebene Teilnehmer erhält:
  • Ein schnelles und gründliches Löschprogramm.
  • Ein schnelles Prüfsummenprogramm.
  • Ein schnelles Programm, das Dateien (einschließlich gelöschter Dateien) auf einem Festplattenlaufwerk dokumentiert.
  • Ein Programm, mit dem sich nicht zugewiesener Speicherplatz untersuchen lässt.
  • Ein Programm, mit dem sich exakte forensische Kopien von Floppy-Disks anfertigen lassen.
  • Ein exzellentes "Carving"-Programm.
  • Das Passware Kit von Lost Password.com.

Die Teilnehmer müssen folgende Programme selbst erwerben:

  • Norton Utilities
  • Norton Ghost
  • QuickView Plus (ein Ansichtsprogramm)
  • Einen guten Virenscanner

    Warum muss mein Computer auf Windows 98 booten können?

    Das in diesem Kurs verwendete Material basiert auf dem Konzepte einer herstellerneutralen Vermittlung von kriminaltechnischen Computerkenntnissen. Dieser Kurs lehrt die systemnahen Abläufe bei häufig anzutreffenden Dateisystemen. Kriminaltechnische Untersuchungen von Computern lassen sich nicht mit ein paar Klicks durchführen, und der Ansatz diese Kurses reflektiert dies. Wenn ein Teilnehmer in der Lage ist, ein solides Verständnis eines Dateisystems und seiner genauen Funktionsweise auf Systemebene aufzubauen, dann kann er sich auch Kenntnisse in anderen Dateisystemen aufbauen.

    Dieses Kursmaterial lehrt die systemnahe Arbeits- und Funktionsweise sowohl des Dateissystems FAT wie auch des New Technology File Systems (NTFS). Obwohl das FAT-Dateisystem auf neuen Computern nicht erhältlich ist, stellt es den Standard bei Floppy-Disks und USB-Geräten dar. Bei vielen kriminaltechnischen Untersuchungen hat man es mit USB-Geräten zu tun, und dies wird sich auf Jahre hinaus auch nicht ändern. Daher müssen Teilnehmer, die erfolgreiche kriminaltechnische Computeranalysten werden möchten, das FAT-Dateisystem verstehen. Deshalb ist es erforderlich, einen Computer zu nutzen, der auf Windows 98 booten kann.

    Windows 98 basiert auf dem FAT-Dateisystem. Ein mit Windows 2000 formatierter Computer kann mit FAT oder NTFS formatiert sein.

    NTFS ist das native Dateisystem für Windows XP und Vista.

    Eine Anforderung für diesen Kurs ist das Absolvieren von mehreren praktischen Übungen. Zu einigen gehört die Nutzung von Floppy-Disks. Obwohl die Floppy-Disk kaum noch in Gebrauch ist, kommt diesen Übungen große Bedeutung zu, denn jede Aktion, die auf einer Floppy-Disk vorgenommen wird, kann auf einer Festplatte repliziert werden.

    Im CCE BootCamp lernen Sie nicht nur, wie man digitale Datenträger gründlich untersucht, sondern auch, wie man Untersuchungsergebnisse klar dokumentiert, kontrolliert, bearbeitet und präsentiert.

    Das CCE BootCamp beinhaltet Anleitungen, wie gründliche Untersuchungen durchgeführt werden, wie man erkennt, wo und wie Daten gespeichert sind, wie Daten wiederhergestellt und interpretiert werden und welche Schlussfolgerungen sich zu den Daten machen lassen.

    Ein sicheres Verständnis der Dateisysteme FAT und NTFS ist unabdingbar für kriminaltechnische Untersuchungen von Computern. Diese Dateisysteme sind wichtig, weil auf ihnen die Windows-Betriebssysteme, tragbaren Flash-Datenträger, Speichermedien und andere digitale Medien basieren, die heutzutage in Gebrauch sind. USB-Sticks, Mobiltelefone, Laptops, Desktop-PCs und Kameras sind Beispiele für häufige Geräte, die diese Systeme nutzen. Die logischen Strukturen von FAT werden von DOS und Windows 9.x verwendet. Die logischen Strukturen von NTFS werden von Windows NT, 2000, XP und Vista verwendet.

Dostawcy szkoleń