Khóa học ôn luyện kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số cấp độ 2 dành cho người mới bắt đầu (Encase/Autopsy)
Đây là khóa học thực hành chuyên gia pháp chứng kỹ thuật số (Digital Forensics) cấp độ 2 dành cho người mới bắt đầu, giúp bạn tiếp cận mọi thứ từ thuật ngữ đến cách viết bài thi một cách dễ dàng và chậm rãi, thay vì cảm giác khó khăn như trước đây.
・
Đã chỉnh sửa
[Phải đọc] Hãy nhớ kiểm tra trước khi xem bài giảng!
Hướng dẫn xem bài giảng
1. Hãy nhớ xem video giới thiệu bài giảng ở Phần 0.
2. Tất cả các bài giảng được chia thành các tiêu đề [Common] / [EnCase] / [Autopsy].
1) [Chung]: Các video phải được xem chung bất kể bạn định sử dụng công cụ phân tích nào
2) [EnCase]: Video bạn chỉ nên xem nếu sử dụng Encase
3) [Autopsy]: Video chỉ nên xem khi sử dụng Autopsy
Điều này là do bài giảng được điều chỉnh phù hợp với công cụ phân tích mà bạn dự định sử dụng.
Vui lòng chỉ xem các video của [Chung] + [Công cụ phân tích bạn muốn sử dụng] .
Ví dụ) Khi sử dụng Encase: video [Common] + video [EnCase]
Khi sử dụng Khám nghiệm tử thi: video [Thông thường] + video [Khám nghiệm tử thi]
3. Trước khi xem video bài giảng, vui lòng kiểm tra phần ghi chú ở cuối video bài giảng.
4. Có thể tải xuống sách giáo khoa và các tập tin liên quan đến thực hành từ nút [Tài liệu giảng dạy] ở đầu video bài giảng liên quan.
1) Sách giáo khoa: [Phần 1. Lý luận pháp luật] - [[Thông dụng] Lý luận pháp luật 1]
2) Tóm tắt lý luận pháp luật: [Phần 1. Lý thuyết pháp luật] - [[Thông dụng] lý luận pháp luật 2]
3) Hình ảnh thực hành cơ bản bao gồm mô tả chức năng của công cụ
- Tên file: Forensictool.E01
- Tải xuống: [Phần 7. Cách sử dụng các công cụ pháp y kỹ thuật số] - [[EnCase]EnCase1]
[Phần 7. Cách sử dụng các công cụ pháp y kỹ thuật số] - [Khám nghiệm tử thi]Khám nghiệm tử thi1]
※ Đó là cùng một tệp, chỉ được tải lên ở hai nơi cho phù hợp với công cụ phân tích.
4) Hình ảnh thực hành phục hồi phân vùng FAT32/NTFS
- Tên file: Phục hồi phân vùng 1.zip (FAT32.001/NTFS.001)
- Tải xuống: [Phần 8. Phục hồi phân vùng] - [[Chung] Phục hồi phân vùng bằng HxD]
5) Hình ảnh thực hành phục hồi phân vùng trong Encase
-encase_partion_break.E01
- Tải xuống: [Phần 8. Phục hồi phân vùng] - [[EnCase]Phục hồi phân vùng bằng EnCase]
※ Chỉ bao bọc
6) Tình huống thực hành 1 (Tệp hình ảnh và bài toán, Báo cáo)
① Khi sử dụng EnCase
- Tên file: [EnCase] Scenario 1.zip (019-1-2-345.E01/ Công nghệ truyền dẫn Leak.001/ [EnCase] Scenario 1_Scenario và problem.pdf/ [EnCase] Công nghệ truyền tải tự động Leak_Báo cáo hoàn thành pdf.
- Tải xuống [Phần 11. Thực hành kịch bản 1] - [[EnCase] Thực hành giải pháp kịch bản 1-1]
② Khi sử dụng Khám nghiệm tử thi
- Tên file: [Khám nghiệm tử thi] Kịch bản 1.zip (019-1-2-345.E01 / Công nghệ truyền dẫn Leak.001 / [Khám nghiệm tử thi] Kịch bản 1_Scenario và các vấn đề.pdf / [Khám nghiệm tử thi] Công nghệ truyền tải tự động Leak_Báo cáo hoàn thành.pdf
- Tải xuống [Phần 11. Tình huống thực hành 1] - [[Khám nghiệm tử thi] Giải pháp tình huống thực hành 1-1]
7) Tình huống thực hành 2 (Tệp hình ảnh và bài toán, Báo cáo)
① Khi sử dụng EnCase
- Tên file: [EnCase] Scenario 2.zip (Na Jewel's usb.E01/Na Jewel's usb.001/[EnCase] Scenario 2_Scenario và problem.pdf / [EnCase] Precious Metal Theft Case_Report.pdf
- Tải xuống [Phần 12. Thực hành kịch bản 2] - [[EnCase] Giải pháp kịch bản thực hành 2-1]
② Khi sử dụng Khám nghiệm tử thi
- Tên file: [Autopsy] Scenario 2.zip (Na Jewel's usb.E01 / Na Jewel's usb.001 / [Autopsy] Scenario 2_Scenario and problem.pdf / [Autopsy] Precious Metal Theft Case_Report.pdf
- Tải xuống [Phần 12. Tình huống thực hành 2] - [[Khám nghiệm tử thi] Giải pháp tình huống thực hành 2-1]
8) Tình huống thực hành 3 (Tệp hình ảnh và bài toán, Báo cáo)
① Khi sử dụng EnCase
- Tên file: [EnCase] Scenario 3.zip (usb.E011 của Seongmin Park/usb.001 của Seongmin Park/[EnCase] Scenario 3_Scenario và problem.pdf / [EnCase] Scenario 3_Report.pdf
- Tải xuống [Phần 13. Thực hành kịch bản 3] - [[EnCase] Thực hành kịch bản giải pháp 3-1]
② Khi sử dụng Khám nghiệm tử thi
- Tên file: [Khám nghiệm tử thi] Kịch bản 3.zip (USB.E01 của Seongmin Park / usb.001 của Seongmin Park / [Khám nghiệm tử thi] Kịch bản 3_Scenario và Vấn đề.pdf / [Khám nghiệm tử thi] Kịch bản 3_Report.pdf
- Tải xuống [Phần 13. Kịch bản thực hành 3] - [[Khám nghiệm tử thi] Giải pháp kịch bản thực hành 3-1]
5. Tải các chương trình như công cụ phân tích dùng trong bài giảng
Chúng tôi sẽ cung cấp cho bạn liên kết tải xuống chương trình được sử dụng trong bài giảng.
1) Bao bọc
Encase là một chương trình thương mại và chỉ có thể được sử dụng nếu bạn có giấy phép riêng. Nó dường như không cung cấp tệp cài đặt trực tiếp và rất khó để cung cấp chương trình cài đặt vì khó xác nhận liệu tệp cài đặt có thể được phân phối hay không. .
2) Máy ảnh FTK
Bạn có thể tải nó từ trang web exerro.
https://www.exterro.com/ftk-imager
Sau khi nhập liên kết ở trên, hãy nhấp vào nút ‘Tải xuống FTK Imager’.
Nó kết nối với trang tải xuống và bạn có thể tải xuống bằng cách điền thông tin ở bên phải trang tải xuống (Điền vào biểu mẫu để tải xuống~) và gửi nó.
Hiện tại, phiên bản 4.7 đã có sẵn để tải xuống và không có sự khác biệt đáng kể so với phiên bản 4.5.0.3 được sử dụng trong bài giảng nên bạn có thể sử dụng phiên bản 4.7.
3) HxD
Bạn có thể tải xuống từ trang web mh-nexus.
https://mh-nexus.de/en/downloads.php?product=HxD20
Sau khi vào link trên bạn có thể tải bản tiếng Hàn ở giữa.
Đây là phiên bản giống với phiên bản 2.5.0.0 được sử dụng trong bài giảng.
4) Trình phân tích cú pháp REGA/LNK
Nó có thể được tải xuống từ trang Công cụ của Trung tâm Nghiên cứu Pháp y Kỹ thuật số của Đại học Hàn Quốc.
http://forensic.korea.ac.kr/tools.html
Nếu bạn nhấp vào liên kết ở trên, bạn sẽ được đưa đến trang tải xuống.
Trong số các công cụ khác nhau, bạn có thể tải xuống REGA, công cụ thứ hai từ trên xuống hoặc LNK Parser, công cụ thứ năm từ trên xuống.
