CoordenadorDARYUS
Duração do curso16 horas
Processo seletivo

O Curso

FTK é uma ferramenta de investigação digital de alto impacto, estabilidade e facilidade de uso. Fornece processamento abrangente e indexação diferenciada. Isto significa que você pode gerar evidências relevantes, ganhando velocidade na análise. Além disso, sua arquitetura permite o FTK ser configurado para processamento distribuído e incorporar a gestão de casos baseado na web e análise colaborativa.

comp1

Objetivo

Habilitar o uso das ferramentas da AccessData Forensic Toolkit (FTK), FTK Imager, Password Recovery Toolkit (PRTK) e registry Viewer na investigação de ilícitos digitais.

Pré-requisito

Para obter aproveitamento máximo deste curso, é recomendável que o aluno leia e entenda o idioma inglês, operação básica de computador e familiaridade com o ambiente MS Windows 7 ou superior, conhecimentos básicos de investigação digital e procedimentos de análise forense. Notebook com no mínimo 8GB de RAM, processador i7 e pelo menos 40GB de espaço livre em disco rígido.

O Curso é para Você

  • Estudantes
  • Profissionais da Área Forense
  • Autoridades Policiais
  • Perito Forense Digital

Conteúdo Programático

Domínio 1Usar FTK Imager para gerar evidências, exportar arquivos de evidências, criar imagens forenses e converter imagens existentes.
Criar um caso no FTK.
Domínio 2Usar FTK para processar e analisar documentos, informações, gráficos.
Usar as opções de seleção específicas para um gerenciamento eficaz e processar as informações do caso.
Domínio 3Criar e aplicar filtros nos arquivos para gerenciar evidências no FTK.
Condução instantânea, indexação, palavra chave de Internet, expressões regulares para busca.
Domínio 4Usar a opção FTKData Carving para recuperar arquivos de extensão BMP, GIF, JPEG, EMF, PDF, HTML e documentos do Microsoft Office.
Criar relatórios que inclui arquivos exportados, logomarcas conhecidas e informação externa, tal como, lista do hash.
Domínio 5Usar dicionários conhecidos e perfil de dicionários para recuperar senhas pelo PRTK.
Identificar os componentes básicos do registro do Windows.
Domínio 6Revisar as funções do editor de registro, incluindo acessar o sistema de proteção de armazenamento e chaves escondidas, indexar registros, criar relatórios e integrar estes relatórios com o seu FTK.
Utilizar o indexador do FTK para criar dicionários customizados no PRTK

Próximas turmas

InícioPeríodoDiasHorárioCidade

 

White Paper

Prepare-se para as oportunidades e desafios de carreira do mercado de Perícia Forense Digital no Brasil

Download