در این دوره با اصول اولیه و تعامل با سطوح پایین فایل ها و دیسک ها آشنا خواهید شد. ما فناوری درگیر و مفاهیم پایه دیسک را پوشش خواهیم داد. شما ساختارهای سیستم فایل و نحوه تشخیص قانونی انواع فایل های مختلف را بدون توجه به نوع عامل یا سیستم فایل خواهید فهمید. سپس با درایوهای دیسک، انواع آنها و طرحهایی که امروزه توسط سیستمهای ما استفاده میشود آشنا خواهید شد. ما شما را با حجم ها و پارتیشن ها آشنا می کنیم. شما یاد خواهید گرفت که آنها چیستند، چگونه آنها را شناسایی کنید و تکنیک هایی را که می توانید برای تجزیه و تحلیل آنها استفاده کنید. در نهایت، به دنیای فایل سیستم ها به صورت عمیق مورد سررسی قرار خواهیم داد. به شما نشان داده می شود که چگونه از تکنیک های کار بر روی فایل برای بازیابی اطلاعات حذف شده قبلی استفاده کنید. شما فرصتی خواهید داشت که از ابزارها و تکنیک های مختلف در آزمایشگاه های عملی و عملی استفاده کنید. این دوره بخشی از مسیر یادگیری حرفه ای Digital Forensics است که شما را برای آزمون eCDFP و صدور گواهینامه آماده می کند.
لینک دانلود دوره آموزشی INE – Digital Forensics: File & Disk Analysis
حجم: 1.4 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
رمز فايل: technet24.ir
Persistent Storage Devices
Date: 2023
Publisher: INE
Format: Video + PDF
By: Jason Alvarado
Duration: 5h 49m
DIFFICULTY LEVEL: Professional
In this course, you will learn the basics about interacting with the lower levels of files and disks. We will cover the involved technology and foundational disk concepts. You will understand the file system structures and how to forensically identify different file types regardless of operating or file system type. You will then get familiar with disk drives, their types, and schemes used today by our systems. We will introduce you to volumes and partitions. You will learn what they are, how to identify them, and the techniques you can use to analyze them. Finally, you will dive into the world of file systems. You will be shown how to apply file carving techniques to retrieve previously removed data. You will have an opportunity to use different tools and techniques in hands-on, practical labs. This course is part of the Digital Forensics Professional Learning path which prepares you for the eCDFP exam and certification.
Welcome
Introduction
Activities:1
Course Introduction
Persistent Storage Principles
Overview
Activities:1
Persistance Storage Principles
Technology
Activities:4
Definition & History
Test your knowledge: Definition & History
Persistent Storage Devices
Test your knowledge: Persistent Storage Devices
Partitions
Activities:3
Volumes & Partitions
Disk Partitioning
Test your knowledge: Disk Partitioning
Review
Activities:1
Module Review
Fundamentals of File Systems
Overview
Activities:1
File System Fundamentals
File Systems
Activities:5
Definition & History
FAT File System Analysis
NTFS Analysis
Test your knowledge: NTFS Analysis
Demo: Master Boot Record
File Carving
Activities:15
File Carving
Demo: Forensics Basics
Forensics Basics
Demo: File Carving (Foremost)
File Carving (Foremost)
Demo: File Carving (Scalpel)
File Carving (Scalpel)
Demo: Bulk File Extraction
Bulk File Extraction
The Sleuth Kit (TSK)
File Identification & Structure
Test your knowledge: File Identification & Structure
Demo: Basic File Header Analysis
Basic File Header Analysis
Temporary File Overview
Review
Activities:1
Module Review
Goodbye Conclusion
Activities:1
Course Conclusion
