FTK Intermediate

Introduction

Ce cours a été concu pour les investigateurs ayant de solides compétences en informatique, ayant suivi des formations préalables en investigation numérique et ayant une connaissance établie du logiciel Forensic ToolKit (FTK V 6.4) Ce cours s’appuie sur les compétences développées durant la formation BootCamp et améliore la capacité du stagiaire à travailler efficacement à l’aide des fonctionnalités uniques de FTK.

Les stagaires doivent maitriser la gestion de la preuve numérique, la structure des fichiers image, la création et l’utilisation de cas dans FTK.
Il est également important que les stagiaires soient à l’aise avec les méthodes de récupération de données et de répertoires en environnement FAT, la recherche de mots clés au niveau logique et physique, la création et l’utilisation de favoris dans FTK, l’analyse de signatures de fichiers, et la localisation des artefacts Windows®.

Les cours sont dispensés habituellement sur Paris.
URIEL dispose en outre d’une salle de formation mobile. Les formations peuvent être dispensées sur site, à la demande, si un nombre minimal de participants est atteint.

L’accent étant mis sur les investigations pratiquées de manière courante, les stagiaires traiteront des points suivants :

    • Création de cas avec FTK
    • Analyse d’email
    • Les différentes options pour processer un cas.
    • La base de registre Windows®
    • Mettre en place des filtres
    • Comment déterminer les décalages de fuseaux horaires et adapter les réglages du fuseau pour le cas
    • Le système NTFS
    • Comment récupérer des répertoires effacés et exécuter une recherche par index
    • Effectuer des recherches par mots clés et des recherches avancées au moyen de GREP
    • Identifier les artifacts du système d’exploitation Windows 7, et Windows 10 comme les fichiers liens, la corbeille, et les répertoires utilisateur
    • Comment examiner le courrier électronique et les artefacts Internet
    • Créer et utiliser des conditions pour une recherche efficace
    • Effectuer une recherche dans le courrier et les pièces jointes de courrier
    • Comment récupérer les artefacts, comme les fichiers d’échange, les données résiduelles de fin de fichier et les fichiers de tampon d’impression
    • Comment récupérer les données de la corbeille

Niveau

Intermédiaire

Prérequis

FTK BootCamp

Public

Ce cours a été développé pour les professionnels de la sécurité des systèmes d’information, les professionnels du support légal, et les investigateurs en analyse numérique.
Les participants doivent avoir suivi la formation FTK BootCamp.

Inscription

N’hésitez pas à nous contacter par mail ou par téléphone pour tout renseignement sur cette formation ou bien pour réserver votre place.