Программа подготовки пользователей программы Encase Forensic Edition.
Тема 1. Начальные сведения по работе с программой Encase.
Общие сведения.
Установка. Пользовательский интерфейс. Структура меню.
Тема 2. Получение следственных образов.
Основные принципы.
Создание дела.
Устройство аппаратного комплекса FastBloc.
Подключение носителей.
Снятие образа.
Расчет ХЭШ-функции.
Тема 3. Просмотр содержимого следственных образов.
Получение сведений о содержимом образа. Навигация по папкам и файлам. Просмотр содержимого файлов средствами Encase.
Просмотр файлов внешними программами. Сохранение файлов образа на диск.
Тема 4. Контекстный поиск.
Создание ключевых слов. Кодовые страницы. Запуск поиска по ключевым словам. Просмотр результатов поиска. Расширенный поиск GREP.
Тема 5. Сигнатурный анализ.
Поиск по выявлению сигнатур. Анализ по соответствию сигнатур.
Тема 6. Исследование электронной почты
Виды почтовых систем, поддерживающихся в Encase. Просмотр содержимого почтовых сообщений.
Тема 7. Исследование истории посещения интернет ресурсов.
Поиск истории посещения интернет-ресурсов.
Анализ истории посещения и кеша интернет-посещений.
Тема 8. Просмотр составных файлов.
Просмотр файлов реестра.
Просмотр архивов
