トレーニング | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > トレーニング > FTK Bootcamp

FTK Bootcamp

トレーニング

IMGP7560

 

"FTK BootCamp" は、AccessData社(USA) 及び Syntricate社(USA) 認定の公式トレーニングです。

"FTK BootCamp"は、FTK及びFTKを構成するツール(FTK Imager, Password Recovery Toolkit(PRTK),Registry Viewer)を効果的に使用するための知識及びスキルを提供するための初級ハンズオントレーニングです。

 

2019年度 FTK BootCamp 受付状況
開催日時 開催場所 申込状況
2019年7月10日 ~ 7月12日 当社セミナールーム 受付は終了しました
2019年11月11日 ~ 11月13日 当社セミナールーム 受付は終了しました

 

本コースの受講で、CPE Credit 25ポイントが付与されます(最終日に配布される証書に、付与されたポイントが明記されています)。

以下の場合、証書が発行されない場合があります。
- 欠席 (それに伴う代理人出席の場合も同様です)
- 遅刻
- 早退
- (一定時間以上の)離席

 


※ 各コースの空席状況など、最新の情報、詳細につきましては、当社までお問い合わせください。

コースの目的

FTK、FTK Imager、Registry Viewerのインターフェースと設定の理解
FTK Imagerを活用した様々な作業の習得
 - 証拠保全 / データコレクション
 - Evidenceのレビュー
Registry Viewerを活用した様々な作業の習得
 - レポート作成
 - FTKとの統合活用
FTKの機能を用いたEvidenceデータの処理
 - 処理の内容と利用方法の理解
 - 処理方法の習得
FTKを活用した、様々なデータの処理作業の習得
 - 文書
 - グラフィック
 - Email
キーワード検索
 - RAW検索とIndex検索の機能及び用途の違いの理解
 - RAW検索とIndex検索の実施と結果の処理の習得
KFF(Known File Filter)の理解と活用方法の習得
未割り当て領域からのデータの検知と復元方法の習得
 - Data Carving
レポートの作成及び出力機能の理解

受講対象者

本コースは、以下を対象とする方の受講が最適です。

 

初めてFTKを操作される方
初めてフォレンジック・ツールを操作される方
コンピュータ・フォレンジック、もしくはサイバーセキュリティの業務に初めて携わる方

受講における条件

本コースは、4名以上のご参加により開講します。開講30日前までに4名に満たなかった場合、コースの開講を中止とさせていただくことがございます。

本コースを受講される方は、以下の条件を満たしていることを前提とします(必須条件ではありません)。
 - コンピュータ・フォレンジックの基本的な知識、プロセスを取得している方
 - Windows OSの構造、及び基本的な操作を理解していること

コース概要

【1日目】

Module 1 :

Introduction

■ FTKを構成する製品についての理解
■ FTK及びPRTKを使用するための環境
■ AccessDataツールのアップグレード及びサポートについて
■ FTK及びFTK関連ツールのインストール

Module 2 :

FTK Imager

■ データストレージデバイスについて
■ 証拠保全に使用する共通のツールの理解
■ 利用可能なフォレンジック・イメージ
■ FTK Imagerの機能
 - Evidence内のデータの閲覧
 - ファイル/フォルダのエクスポート
 - ハッシュリストの作成
 - Evidenceのイメージ取得
 - 他イメージフォーマットへの変換
■ FTK Imagerのインターフェースのカスタマイズ
■ Evidence内のナビゲーション
■ プロパティとインタプリタウィンドウの活用
■ イメージファイルの検証
■ Custom Content Imageの作成

Module 3 :

Registry Viewer

■ Windowsレジストリの基礎知識
■ Registry Viewerのインターフェース
■ Registry Viewerの主な機能
■ FTKインターフェースから直接Registry Viewerを起動する方法
■ 基本的なレジストリの閲覧
 - SYSTEM:タイムゾーン設定
 - SAM:ユーザ設定
 - SOFTWARE:OSインストール設定
 - NTUSER.DAT:ユーザが入力したURLと最近使用したドキュメントの特定

Module 4 :

FTKの管理機能

■ データベース・マネージャーの効果的な使用
■ Administrator権限を持つユーザの作成
■ ケースのバックアップ、リストア及び削除

 

【2日目】

Module 5 :

ケース解析

■ ケース作成
■ Evidence内のデータを処理するための項目の理解
■ タイムゾーン設定の変更

Module 6 :

FTKインターフェースの概要

■ FTKのインターフェース、メニュー、ツールバーの理解
■ QuickPicks
■ カスタムタブの作成
■ ペインの切り離しとドッキング

Module 7 :

ケース解析

■ カラム設定
■ ソート(並び替え)機能
■ インデックス検索とライブ検索
■ ブックマーク
■ ファイルとフォルダのエクスポート
■ CopySpecialとExport File List Info機能
■ FTKからのRegistry Viewerの使用
■ System Informationの生成

【3日目】

Module 8 :

高度な解析

■ フィルタの使用
■ 追加分析
■ Data Carving
■ 複合ファイルの展開と表示
■ カスタムKFFの作成
■ Emailの解析
■ Windows Artifactsの解析
 - Prefetch
 - ゴミ箱
 - リンクファイル
 - サムネイル

Module 9 :

レポート

■ ケース情報の入力
■ ブックマークされたファイルのエクスポート
■ サムネイルの生成と表示
■ レポートのサムネイルにフルサイズのグラフィックをリンクする
■ ビデオファイルのエクスポートとサムネイル生成
■ 特定アイテムのパスのレポート化
■ 特定アイテムのプロパティのレポート化
■ レジストリレポートの作成と追加
■ 複数ファイル形式でのレポート作成

Appendix :

PRTK

■ PRTKの概要
■ 利用可能なリカバリモジュールとそれに関連する攻撃の種類の特定
■ ユーザが定義する辞書の作成
 - FTKの単語リストのインポート
 - 経歴辞書
 - プロファイル設定
■ PRTKのプロファイルの活用方法
■ AccessData Methodology

 

トレーニング終了後、"Practice Skills Assessment"が実施されます。これは、トレーニングの内容の理解度を見るためのテストです。

進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。

お申込み方法

こちらのお申込用紙を当社宛にメール、もしくはFAXしてください。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
DF120: Foundations in Digital Forensics with EnCase
 "DF120: Foundations in Digital Forensics ...
詳細
Magnet AXIOM Examinations (AX200)
 "Magnet AXIOM Examinations" は、Magnet F ...
詳細
DF320: Advanced Analysis of Windows Artifacts with EnCase
 "DF320: Advanced Analysis of Windows Art ...
詳細
DF210: Building an Investigation with EnCase
 "DF210: Building an Investigation with E ...
詳細