Studia Podyplomowe Szkolenia i Kursy Informatyczne Centrum Technologii Bezpieczeństwa Centrum Doskonałości Sztucznej Inteligencji Artificial Intelligence

Forensic w systemie Windows

informatyka śledcza atak elektroniczne dowody artefakty Forensic Windows cyber techniczne

Materiał dowodowy w procesach karnych coraz częściej opiera się na urządzeniach i nośnikach elektronicznych, a także w rosnącym tempie, na danych znajdujących się w chmurach. Zadaniem analizy forensic jest prawidłowe zabezpieczenie i ujawnienie dowodów, z właśnie takiego materiału dowodowego.

Szkolenie Forensic w systemie Windows pozwoli na zrozumienie, jakie artefakty mogą znajdować się na urządzeniach i nośnikach, jak prawidłowo są zabezpieczane oraz jak wygląda analiza ich zawartości. Wszystko to w oparciu o rzeczywiste, praktykowane metody biegłych sądowych z zakresu informatyki śledczej.

 

Cel szkolenia:
Szkolenie poświęcone analizie elektronicznego materiału dowodowego, obserwacji incydentów komputerowych, metodom reagowania i procedurom zabezpieczenia nośników danych oraz urządzeń elektronicznych.

 

Adresaci szkolenia:
Szkolenie przeznaczone dla funkcjonariuszy służb mających styczność z zabezpieczaniem dowodów elektronicznych, prokuratorów i sędziów pragnących pogłębić wiedzę z dziedziny informatyki śledczej, osób, które planują zostać biegłymi sądowymi lub które wiążą swoją przyszłość z pracą w laboratoriach informatyki oraz wszystkich zainteresowanych informatyką śledczą.

 

Plan szkolenia:

  1. Wstęp – wprowadzenie.
  2. Przygotowanie –  zabezpieczanie elektronicznych urządzeń i nośników danych.
  3. Live Forensic – zasadność wykonania i przykłady wykorzystania.
  4. Forensic – część zasadnicza. Kopia binarna, badanie zawartości, ujawnienie i zabezpieczenie dowodów.
  5. Zaawansowany Forensic - metody ukrywania danych, podstawy analizy rejestru systemu Windows, artefakty oprogramowania zainstalowanego w systemie Windows.
  6. Podsumowanie – wraz z dyskusją, pytaniami, omówieniem przykładów „z życia”.

 

Formy prowadzenia szkolenia:
Zajęcia będą prowadzone w formie teoretyczno-praktycznej. Teoria wyłącznie w niezbędnej ilości oraz przekazywana z zastosowaniem przykładów z doświadczenia prowadzącego.

 

Wymagania wstępne:
Podstawowa znajomość systemu Windows.

 

Warunki ukończenia szkolenia:
Aktywny udział w zajęciach, wykonanie zadań praktycznych oraz pozytywnie zdany test końcowy.

 

Wymagania dotyczące środowiska komputerowego:

  • Komputer z zainstalowanym systemem Windows 7, 8 lub 10, z uprawnieniami administratora.
  • Około 10GB wolnego miejsca na dysku.
  • Dysk przenośny lub pamięć pendrive albo odrębna partycja niesystemowa.
  • Pojemności nie mniejszej  niż: ilość pamięci RAM+1GB (np. przy 8GB pamięci RAM komputera – przestrzeń o pojemności min. 9GB).
  • Zainstalowana aplikacja do prowadzenia zajęć online (oprogramowanie wskazane będzie przez prowadzącego).

 

Jak się zapisać?

  1. Żeby zapisać się na szkolenie musisz posiadać konto w naszym systemie. Żeby je założyć kliknij tutaj. Konto to umożliwia korzystanie z oferty, zarówno na platformie szkolenia.ctb.agh.edu.pl, jak i szkolenia.informatyka.agh.edu.pl oraz podyplomowe.informatyka.agh.edu.pl. Jeśli już posiadasz konto możesz pominąć ten krok.
  2. Po utworzeniu konta zapisz się na szkolenie. O przyjęciu decyduje kolejność przesłanych zgłoszeń.
  3. Z naszego systemu otrzymasz automatyczne potwierdzenie Twojego zgłoszenia.
  4. Poczekaj na potwierdzenie uruchomienia szkolenia. Następnie prześlij na adres e-mailowy szkolenia@informatyka.agh.edu.pl skan wypełnionego i podpisanego formularza zgłoszeniowego oraz potwierdzenie dokonania wpłaty. Dane do przelewu zostaną podane w e-mailu potwierdzającym uruchomienie szkolenia.
  5. Prześlij lub dostarcz oryginały dokumentów przed terminem rozpoczęcia szkolenia (najpóźniej w dniu rozpoczęcia szkolenia).

Wymagane dokumenty:

Sposób i miejsce złożenia dokumentów:

  • osobiście - bezpośrednio do osoby obsługującej szkolenie pod kątem administracyjnym:
    Wydział Informatyki, budynek D-17, ul. Kawiory 21,
    po wcześniejszym umówieniu się (szczegółowe informacje zostaną podane w e-mailu potwierdzającym uruchomienie szkolenia),
  • pocztą - adres do wysyłki:
    Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
    al. A. Mickiewicza 30, 30-059 Kraków
    Wydział Informatyki (budynek D-17)
    z dopiskiem: szkolenie Forensic w systemie Windows (pok. 2.13).

Minimalna liczba osób warunkująca uruchomienie szkolenia: 10 osób.

Czas trwania: 4 dni (28 godzin dydaktycznych)
Cena: 3160 PLN
Brak terminów 🙁
Prowadzący
inż. Damian Seratowicz
Od 2014 roku funkcjonariusz Wydziału do walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Krakowie. Od 2016 roku Biegły Sądowy Sądu Okręgowego w Krakowie w zakresie – Informatyka Komputeryzacja. Szczególne zainteresowanie: Informatyka Śledcza.

DOKUMENTY DO POBRANIA

Formularz zgłoszeniowy
Regulamin organizacji innych form kształcenia w AGH

 

INFORMACJE KONTAKTOWE

Koordynator szkolenia:
dr Krzysztof Krassowski
e-mail: kkr@agh.edu.pl

Administracja szkolenia:
e-mail: szkolenia@informatyka.agh.edu.pl

Podobne
Cyfrowe bezpieczeństwo firmy
Szkolenie z elementami informatyki śledczej oraz OSINT-u, przedstawiające najczęstsze sposoby ataków na organizację, metody ich …
929 PLN
Zabezpieczanie cyfrowego materiału dowodowego na potrzeby postępowania
Metody prawidłowego zabezpieczenia cyfrowego materiału dowodowego w kontekście postępowania sądowego.
929 PLN
Dowody elektroniczne i ich pozyskiwanie w postępowaniu karnym/cywilnym
Znaczenie analizy cyfrowego materiału dowodowego oraz problemy wynikające z jego prawidłowego zabezpieczenia w kontekście późniejszej …
929 PLN
Socjotechnika w Cyberprzestrzeni
Przedstawienie wiedzy z zakresu najbardziej popularnych metod socjotechnicznych oraz przeprowadzenie ćwiczeń praktycznych z wykorzystania darmowych …
1539 PLN