课程长度：5天/40课时

课程描述：

EC-Council发布了世界上*高级的计算机取证调查程序。CHFIv8提供了一套详细的计算机取证和证据分析的方法。这是一个全面的课程涵盖主要的取证调查场景，使学生获得各种取证调查技术的经验和标准的工具成功进行计算机取证。如今企业，政府与国家间的争斗不再仅仅是典型的物理性战斗，他们的战场也可以转嫁到影响与生活息息相关的科技战斗。如果你或你的企业在网络刑事上识别与追踪上的专业技术有所需求的话，那么报读此课程就再适合不过。本课程可以帮助学生擅长数字证据采集、处理和分析。在法庭里,这些技能将导致成功起诉在各种类型的安全事如数据泄露、企业间谍,内部威胁的案件和其他复杂的案例，包含计算机系统方面。

 

学员基础：

面向所有专业IT人员设计系统安全信息专业人员，以及所有关注安全的爱好者。

 

培训内容：

·Computer Forensics in Today's World (电脑取证现状)

·Computer Forensics Investigation Process (电脑取证过程)

·Searching and Seizing of Computer (搜集资讯)：无征兆时的电脑搜寻、有征兆时的电脑搜寻

·Digital Evidence(数字取证)

·First Responder Procedures(*发现者程序)

·Computer Forensics Lab (电脑取证实验)

·Understanding Hard Disks and File Systems (硬盘和文件系统)

·Windows Forensics I (Windows取证1)

·Data Acquisition and Duplication (资料的获取与复制)

·Recovering Deleted Files and Deleted Partitions (删除的文件/磁盘恢复)

·Forensics Investigations Using AccessData FTK(FTK鉴识工具)

·Forensics Investigations Using Encase (Encase鉴识工具)

·Steganography (伪装学)and Image Files Forensics (影像档案取证)

·Application Password Cracker(应用程式密码破解)

·Log Capturing and Event Correlation (Log抓取与事件关连)

·Network Forensics & Investigating Logs ( 培训世界 博学国际教育体验课 免费预约