FTK 활용교육 과정안내

자격 조건 해당 없음
수강 비용 일반/공공기관: 150만원 (3일 과정)
과정 안내 * 컴퓨터 포렌식 개요
* 증거의 개념 및 채증 방법
- 장비를 이용한 HDD 사본 작성 및 Image생성
* 포렌식 소프트웨어의 소개
* FTK 소개
- FTK S/W 구성요소
* FTK Imager
- FTK Imager를 이용한 Imaging 생성법
* FTK
- Case 생성 및 Option
- Case에 증거 추가 및 Option
- FTK 메뉴 소개
- 기본 분석법
- 타임존 셋팅
- Hash 분석법
- E-mail 분석법
- Live 검색 및 Indexing 검색법
- Filter 적용법
- Report 적용법
- 휴지통 분석법
- 링크 파일 및 Spool 파일 분석법
*PRTK
- PRTK Interface 소개
- PRTK를 이용한 패스워드 복구 방법
* Windows registry
- Windows 레지스트리 소개 및 분석법
- Registry Viewer를 이용한 윈도우 레지스트리 분석법
* Encrypting File System
- EFS 소개 및 분석법

*본 과정은 최소 인원이 충족될 때 언제라도 개설 가능합니다.