一、课程简介
 本课程专门为从事两年以上计算机取zheng工作具备实务经验的调查员设计。 学员将学习如何使用EnCase对Windows操作系统中的各种系统痕迹进行取zheng分析。该课程也将让学员掌握高级数据恢复技术、加密数据的识别与恢复等技能。DF320-EnCase高级电子数据取zheng
二、参加对象
该课程主要面向IT安全专家、法律诉讼支持专家及电子数据取zheng调查员。参加此课程要求学员已参加过DF210课程或已获得EnCE认证。DF320-EnCase高级电子数据取zheng
三、课程学习内容
Windows注册表分析
基于块哈希分析的文件恢复技术
Windows卷影复制(Volume Shadow Copy）的数据提取与分析
Windows事件日志分析与恢复
软硬件RAID技术、RAID获取及阵列重组分析
基于操作系统痕迹分析USB可移动介质的使用
应用程序运行痕迹分析(Prefetch)
加密数据恢复技术
内存取zheng分析技巧
Windows搜索数据的分析
ZIP及Word文件格式的底层数据恢复
智能手机取zheng分析