一、课程简介
 该课程涵盖了EnCase Forensic v8取zheng软件的动手操作及实际案件的模拟练习。学员将学习掌握电子证据的处理，包括计算机/介质的搜查、数据获取基本概念以及电子证据的在线获取，然后进一步学习对数据的分析方法、基本的报告制作、证据存档、数据校验以及案例的还原方法。DF120-EnCase电子数据取zheng基础及软件应用
二、参加对象
 该课程主要面向电子数据取zheng调查员，包括执fa人员、政府、*、企业、IT安全及法律诉讼支持专家。要求学员必须具备基本的计算机操作技能，不要求具备计算机取zheng相关经验。DF120-EnCase电子数据取zheng基础及软件应用
三、课程学习内容
EnCase电子数据取zheng方法
EnCase取zheng软件的基本操作
案例创建以及如何获取和预览介质中的数据
如何从证据中提取数据和文件
如何对证据文件、文件集(File sets)及数据结构进行书签标注
如何执行原生数据搜索(Raw Search)及索引搜索(Index Search)
如何进行文件签名分析及查看 文件
如何执行哈希、信息熵(entropy)分析以及哈希集(Hash set)导入
如何从VIC项目导入和导出数据
如何为EnCase安装和配置外部文件查看器
如何在未分配空间中搜索定位数据
如何用EnCase内置的模板准备报告
如何创建报告模板
如何还原证据
如何对分析处理后的数据及文件进行存档
证据保全及证据处理的正确技巧