Formazione - Recupero dati, informatica forense

Ondata International

Corso Nuix Windows Investigations

Nuix Windows Investigations è un corso di formazione in aula di tre giorni progettato per gli investigatori con precedenti esperienze nell’utilizzo dello strumento Nuix Investigator.

Copre tecniche avanzate per l'utilizzo di Nuix Investigator e applicazioni di terze parti atte a identificare, analizzare e segnalare reperti comuni di attività degli utenti su sistemi Microsoft Windows. Questo corso di formazione esaminerà come Windows memorizza le informazioni nel Registro di Windows, il cestino, file recenti, directory utente e cartelle di sistema in tutte le versioni di Windows da XP a 8. Il corso comprende uno studio dettagliato delle e-mail compreso come identificare, ordinare , ricercarle e rilevare eventuali doppioni.

Livello: Intermedio.

Durante questi tre giorni di corso i partecipanti potranno:

  • Rivedere l'interfaccia Investigator Nuix e funzioni
  • Visionare la struttura dati su disco di Windows e le funzioni di sicurezza in Windows 7 e 8
  • Comprendere le meccaniche del cestino e come recuperare i file cancellati e metadati
  • Visualizzare e analizzare i log degli eventi di Windows
  • Esplorare i collegamenti e passare ai file
  • Processare, ordinare, ricercare ed etichettare e-mail
  • Esplorare registro di Windows e di estrarre i reperti di base da ciascun file di registro
  • Processare lo storico di un browser web
  • Definire i metadati e capire come Nuix elabora i metadati
  • Scoprire la funzione di prefetch di Windows e il contenuto di valore legale che può essere ottenuto da esso. La classe comprende esercitazioni pratiche di laboratorio che permettono agli studenti di applicare ciò che hanno imparato durante le fasi di lezione.

Per maggiori informazioni sui nostri corsi, scriva una mail a info@ondata-it.com

Servizio espresso
Recuperiamo i vostri dati
in tempi record