Grundlagen der Forensik für Neueinsteiger
Ziele der Schulung
In dieser 5-tägigen Schulung "Grundlagen der Forensik für Neueinsteiger" lernen Sie die grundlegenden Konzepte der Datenträgerforensik kennen. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack Space. Darüber hinaus werden Sie lernen, forensisch korrekte Images im ewf- und raw-Format zu erstellen.
Ein Schwerpunkt liegt auf der Nutzung der beiden wichtigsten Open-Source-Forensikprogramme Sleuthkit und Autopsy. Sie werden lernen, eine Timeline/Super Timeline zu erstellen und File Carving anhand von Header-Informationen durchzuführen. Des Weiteren werden Sie die Auswertung von Smartphone-Images mit Autopsy Ingest-Modulen kennenlernen, inklusive der Extrahierung von SQLite-spezifischen Daten und der Berücksichtigung von WAL-Dateien. Windows-spezifische Artefakte, wie Windows 10 und 11 spezifische Informationen, Volume Shadow Kopien, Prefetch-Dateien und Registry-Einträge, werden ebenfalls behandelt.
Zusätzlich werden Sie die Spurensuche nach Kryptowährungen wie Bitcoin und Hardware Wallets mithilfe eines speziellen Bulk Extractor-Plugins erlernen. Nach Abschluss der Schulung sind Sie mit den grundlegenden Methoden und Techniken der Forensik vertraut und können erste forensische Analysen durchführen.
Zielgruppe Seminar
- Administratoren
- Sicherheitsverantwortliche
- Forensiker
Voraussetzungen
- Sicherer Umgang mit der Linux Kommandozeile
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Einführung in die Datenträger Forensik
- Unterschiede der möglichen Speicherbereiche
- Allocated Space
- Unallocated Space
- Slack Space
Images erstellen
- forensisch korrekte Images im weltweit genormten Format ewf und raw erstellen
Einführung in Sleuthkit
- Nutzung der wichtigsten Forensik Programme im OSS Bereich
Eine Timeline/Super Timeline erstellen
- Sleuthkit
- Plaso
File Carving
- Rekonstruktion anhand Header Informationen
Virtualisierung in der Forensik
- Images im ewf Format virtualisiern
Windows spezifische Artefakte
- Windows 10, 11 spezifische Informationen auswerten
- Volume Shadow Kopien
- Prefetch Dateien und Registry Einträge
- Bitlocker Entschlüsselung durch Mitschnitt des Datenverkehrs zwischen BIOS und TPM
Spurensuche nach Kryptowährungen: Bitcoint etc. und Hardware Wallets mit einem speziellen Bulk Extractor Plugin finden
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: Forensik Schulungen Portfolio
Gesicherte Kurstermine
| Termin | Standort | Aktion |
|---|---|---|
| 04.08. - 08.08.2025 | Virtual Classroom (online) |
Seminare kurz vor der Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 30.06. - 04.07.2025 | Hamburg | |
| 14.07. - 18.07.2025 | Köln | |
| 04.08. - 08.08.2025 | Köln | |
| 22.09. - 26.09.2025 | Nürnberg |
Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten.