Đây là khóa học thực hành chuyên gia pháp chứng kỹ thuật số (Digital Forensics) cấp độ 2 dành cho người mới bắt đầu, giúp bạn tiếp cận mọi thứ từ thuật ngữ đến cách viết bài thi một cách dễ dàng và chậm rãi, thay vì cảm giác khó khăn như trước đây.
먼저 경험한 수강생들의 후기
5.0
윈터
Tôi không nghĩ cần phải nói thêm điều gì nữa. Mình đang trong giai đoạn học nhưng thỉnh thoảng xem email là bài giảng không bỏ sót điều gì, kể cả những lời động viên học sinh sắp đến kỳ thi, cập nhật liên tục, trả lời nhanh các câu hỏi của học sinh . Đây là một khóa học tốt và đáng đồng tiền bát gạo. Tôi nghĩ đây là khóa học tốt nhất cho những người mới làm quen với pháp y kỹ thuật số. Tôi muốn gửi lời cảm ơn đến người hướng dẫn vì đã tạo ra một khóa học tuyệt vời, chất lượng cao như vậy. Cảm ơn bạn :)
5.0
상우
Nội dung rất tốt. Tôi thực sự không biết mình sẽ làm gì nếu không có bài giảng này khi mới bắt đầu học. Tôi sẽ chuẩn bị thật tốt cho kỳ thi thứ 3. Cảm ơn bạn rất nhiều vì đã tạo ra một bài giảng chất lượng.
5.0
ccccc.dyy
Tôi cũng không biết tại sao mình lại đậu nhưng sau khi nghe khóa học này, tôi đã đậu kỳ thi thực hành lần thứ 24. Tôi thấy bài giảng có hệ thống và Kind nên rất tốt
Những kiến thức cơ bản nhất cần biết để học về điều tra kỹ thuật số (Digital Forensics)
Tổng hợp các lý thuyết pháp lý liên quan đến pháp y kỹ thuật số vốn từng cảm thấy phức tạp và đồ sộ.
Quy trình chi tiết để đạt được chứng chỉ Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) cấp độ 2, phương pháp tìm đáp án và cách viết bài thi: **1. Quy trình thi chi tiết** * **Kỳ thi lý thuyết (Trắc nghiệm):** * Các môn thi: Nhập môn Pháp chứng kỹ thuật số, Hệ thống máy tính, Hệ điều hành, Hệ thống mạng, Cơ sở dữ liệu. * Hình thức: Trắc nghiệm 4 lựa chọn. * Tiêu chuẩn đậu: Mỗi môn đạt trên 40 điểm và điểm trung bình cộng tất cả các môn đạt trên 60 điểm (thang điểm 100). * **Kỳ thi thực hành (Tự luận & Thực hành trên máy):** * Nội dung: Phân tích hình ảnh (Image), phục hồi tệp tin, phân tích dấu vết (Artifacts), viết báo cáo giám định. * Hình thức: Sử dụng các công cụ Forensic để giải quyết vấn đề và viết báo cáo trong thời gian quy định. * Tiêu chuẩn đậu: Đạt trên 60 điểm (thang điểm 100). **2. Phương pháp tìm đáp án (Kỹ năng thực hành)** * **Phân tích yêu cầu:** Đọc kỹ câu hỏi để xác định đối tượng cần tìm (tệp tin đã xóa, lịch sử trình duyệt, bản ghi đăng nhập, v.v.). * **Sử dụng công cụ:** Sử dụng thành thạo các công cụ như EnCase, FTK Imager, Autopsy hoặc các công cụ mã nguồn mở. * **Phục hồi dữ liệu:** Kiểm tra bảng phân vùng và hệ thống tệp tin (FAT32, NTFS) để phục hồi các tệp đã bị xóa hoặc bị hỏng. * **Phân tích dấu vết (Artifacts):** Tập trung vào Registry, LNK files, Prefetch, Shellbags và lịch sử Web để theo dõi hành vi của người dùng. * **Kiểm tra tính toàn vẹn:** Luôn kiểm tra giá trị Hash (MD5, SHA-1) để đảm bảo dữ liệu không bị thay đổi trong quá trình phân tích. **3. Cách viết bài thi (Báo cáo đáp án)** * **Tính chính xác và logic:** Trình bày quá trình tìm ra đáp án một cách logic theo thứ tự thời gian hoặc thứ tự phân tích. * **Cung cấp bằng chứng:** Phải bao gồm các bằng chứng khách quan như đường dẫn tệp (Path), giá trị Hash, thời gian tạo/chỉnh sửa (Timestamp). * **Sử dụng thuật ngữ chuyên môn:** Sử dụng chính xác các thuật ngữ về Forensic và CNTT để tăng tính chuyên nghiệp cho báo cáo. * **Chụp ảnh màn hình (Nếu yêu cầu):** Chụp lại các bước quan trọng hoặc bằng chứng tìm thấy làm minh chứng trực quan. * **Kết luận rõ ràng:** Trả lời trực tiếp vào câu hỏi của đề bài một cách ngắn gọn và súc tích ở phần kết luận của mỗi câu.
Kỳ thi cấp chứng chỉ chuyên gia pháp y kỹ thuật số,
chúng tôi sẽ giúp ngay cả những người mới bắt đầu cũng có thể thi đỗ 🤝
Nhập môn pháp chứng kỹ thuật số (Digital Forensic) không hề dễ dàng, đúng không?
Bạn cảm thấy dù nghe bao nhiêu lần vẫn không hiểu?
Từ những thuật ngữ pháp chứng thường gặp khi chuẩn bị cho kỳ thi đến cách viết bài làm, tôi sẽ hướng dẫn bạn từng bước một cách bình tĩnh và dễ hiểu :)
👇 Tôi đề xuất cho những người sau đây 👇
🙋♀️
Những người lần đầu tiếp cận với điều tra kỹ thuật số (Digital Forensic)
(Người mới bắt đầu hoàn toàn!)
🙋♂️
Những người đang cảm thấy mông lung khi chuẩn bị cho kỳ thi thực hành Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) cấp 2
Khi tôi lần đầu tiên giảng dạy về kỳ thi thực hành Chuyên gia Pháp chứng Kỹ thuật số (Digital Forensic) cấp độ 2 cho nhân viên tại nơi tôi làm việc, sau khi thực hiện một bài giảng ở mức độ thông thường, phản hồi nhận được luôn là “tôi không hiểu đang nói gì cả”.
Nghĩ lại thì, đối với những người thậm chí còn chưa biết chính xác “sector” hay “cluster” là gì, mà tôi lại bảo họ phân tích bảng phân vùng trong MBR rồi di chuyển đến sector BR, thì chắc chắn họ đã không thể theo kịp.
Tôi nghĩ rằng nhiều người vừa mới bắt đầu chuẩn bị thi lấy chứng chỉ Chuyên gia Pháp chứng kỹ thuật số (Digital Forensic) bậc 2 cũng sẽ có cùng tâm trạng như vậy.
Ít nhất là cho đến thời điểm hiện tại, đây vẫn là một kỳ thi rất khó để tìm kiếm thông tin liên quan hay tài liệu học tập, và ngay cả những tài liệu hay bài giảng mà bạn khó khăn lắm mới tìm được cũng thường tập trung vào các nội dung chuyên môn sâu của từng phần cụ thể thay vì đưa ra một bức tranh tổng thể, nên chắc hẳn bạn đã thấy rất khó khăn đúng không?
Khóa học này ra đời nhằm giải quyết những khó khăn đó.
Là bước đi đầu tiên để trở thành chuyên gia giám định kỹ thuật số, tôi sẽ hướng dẫn các bạn một cách chậm rãi, chi tiết và theo đúng trình tự, từ các thuật ngữ chuyên ngành để hiểu bài giảng cơ bản cho đến cách viết bài thi.
Tôi đã loại bỏ những nội dung không cần thiết với tinh thần như đang giải thích cho người mới bắt đầu học về điều tra kỹ thuật số (digital forensics). Tôi sẽ giải thích một cách chi tiết và bình tĩnh chỉ những nội dung nhất định phải biết để dự thi.
Lý thuyết pháp luật thật khó để hệ thống lại trong một lần đúng không? Dù không thể hoàn hảo, nhưng tôi sẽ tổng hợp theo từng trường hợp để giúp bạn biết ít nhất là cách viết câu trả lời như thế nào. (Có cung cấp tài liệu riêng)
Tôi sẽ giải thích từng bước một cách chậm rãi toàn bộ quá trình, từ những việc cần làm khi mới vào phòng thi, bắt đầu bài thi, viết câu trả lời cho các câu hỏi lý thuyết và tìm kiếm bằng chứng, cho đến khi kết thúc kỳ thi.
Bạn muốn sử dụng Encase nhưng lại khó tiếp cận phải không?
Vì vậy, tôi đã chuẩn bị cả bài giảng sử dụng Autopsy!
Bây giờ hãy luyện tập bằng công cụ phân tích mà bạn muốn sử dụng tại phòng thi!
✔ Xin lưu ý rằng từ tháng 10 năm 2023, không thể cập nhật bài giảng bổ sung về Encase và trả lời các câu hỏi
Nếu bạn có thể sử dụng đa dạng các chương trình pháp chứng (forensic), bạn sẽ có thể tìm thấy bằng chứng một cách chính xác và dễ dàng hơn. Để làm được điều đó, tất nhiên bạn cần phải biết cách sử dụng nhiều chương trình khác nhau đúng không? Tuy nhiên, tôi đã chứng kiến nhiều trường hợp đáng tiếc đối với những người mới bắt đầu, đó là khi số lượng chương trình cần sử dụng tăng lên, cách dùng của từng loại bị lẫn lộn với nhau, dẫn đến việc không thể sử dụng thành thạo dù chỉ một chương trình duy nhất.
Vì là lần đầu tiên, không nên để bị nhầm lẫn!
Tôi đã tối giản hóa các chương trình sử dụng trong bài giảng.
1. Khóa học EnCase
1) Encase 21.2 (Chương trình thương mại. Chỉ có thể sử dụng khi có bản quyền)
2) FTK Imager 4.5.0.2
3) HxD 2.5.0.0
2. Khóa học Autopsy
1) Autopsy 4.20.0
2) FTK Imager 4.7.1.2
3) HxD 2.5.0.0
4) REGA 1.5.3(DFRC)
5) LNK Parser(DFRC)
Tôi sẽ giúp bạn có thể sử dụng thành thạo chỉ những công cụ thực sự cần thiết!
Hãy trực tiếp giải quyết các kịch bản và câu hỏi được thiết kế tương tự như kỳ thi thật, sau đó kiểm tra các điểm còn thiếu sót thông qua video giải đáp và rèn luyện kỹ năng thực chiến.
(Cung cấp tệp hình ảnh cho bài tập thực hành)
1) Lý thuyết pháp luật
Chúng tôi đã tóm tắt ngắn gọn các lý thuyết pháp luật mà một chuyên gia pháp y kỹ thuật số cần biết, chẳng hạn như Luật Tố tụng Hình sự.
2) Tổng quan kỳ thi
Tôi đã sắp xếp toàn bộ quá trình theo thứ tự, từ những điều cần kiểm tra sau khi vào phòng thi, bắt đầu thi, trong khi thi, cho đến cách viết và nộp bài thi.
3) Thuật ngữ Forensic
Ít nhất bạn cũng cần phải biết sector là gì, số thập lục phân là gì thì mới có thể hiểu được bài giảng đúng không? Tôi đã tổng hợp các thuật ngữ liên quan.
4) Quy trình giám định kỹ thuật số (Forensic)
Tôi đã tổng hợp các quy trình nhất định phải tuân thủ để duy trì tính nguyên vẹn khi thực hiện điều tra kỹ thuật số (digital forensic).
5) Hệ thống tệp (File System)
Tôi đã tổng hợp về MBR và BR, những kiến thức nhất định phải biết để phục hồi phân vùng dựa trên hệ thống tệp Windows FAT32 / NTFS.
6) Thực hành chống ghi dữ liệu
Trước khi tạo bản sao, nhất định phải chống ghi! Chúng ta sẽ cùng học thông qua thực hành chống ghi nhé.
7) Cách sử dụng công cụ Forensic
Tôi đã tổng hợp cách sử dụng cơ bản của các phần mềm pháp chứng FTK Imager và Encase – những công cụ sẽ được sử dụng thực tế trong bài giảng và tại phòng thi – chia thành các phần: kiểm tra thông tin cơ bản, tạo hình ảnh (image) và phân tích.
8) Phục hồi phân vùng
Tôi đã tổng hợp chi tiết các phương pháp để khôi phục phân vùng tùy theo quá trình phân vùng đó bị hư hỏng.
9) Phân tích đề thi đã xuất bản
Tôi đã kiểm tra một số ví dụ về kịch bản (tóm tắt vụ việc) và sắp xếp các câu hỏi đã xuất hiện từ trước đến nay theo từng loại.
10) Cách kiểm tra thông tin
Tôi đã phân loại và sắp xếp các phương pháp tìm kiếm thông tin cụ thể theo từng loại mà đề bài yêu cầu.
Việc chuẩn bị cho kỳ thi thực hành pháp chứng kỹ thuật số (digital forensic) vốn dĩ mông lung, bạn hãy thử luyện tập lặp đi lặp lại chỉ những nội dung có trong bài giảng nhé.
Với nền tảng cơ bản vững chắc, nỗi sợ hãi sẽ giảm bớt và sự tự tin sẽ lớn dần lên! will grow!
Q. Tôi là người mới bắt đầu hoàn toàn không biết gì cả, liệu tôi có thể theo kịp bài giảng không?
Bạn đã tìm đúng nơi rồi đó :)
Q. Chỉ cần xem bài giảng này thôi thì có thể thi đỗ kỳ thi thực hành không ạ?
Khóa học mà tôi chuẩn bị không phải là khóa học để đạt điểm cao tuyệt đối.
Nếu bạn luyện tập chăm chỉ và nắm vững ít nhất là những nội dung có trong bài giảng, tôi tin rằng bạn hoàn toàn có khả năng vượt qua kỳ thi.
Q. Các bài giảng bổ sung có được cập nhật sau mỗi kỳ thi không?
Vì mục tiêu của bài giảng lần này là trang bị những kiến thức cơ bản để bạn có thể hiểu được cấp độ tiếp theo, nên thật đáng tiếc là hiện tại tôi chưa có kế hoạch cập nhật thêm bài giảng mới. Thú thật là vì tôi có công việc chính riêng nên việc sắp xếp thời gian khó khăn hơn tôi tưởng. Tôi rất xin lỗi vì không thể đưa ra câu trả lời chắc chắn, nhưng nếu có phần nào thực sự cần thiết cho bài giảng và nếu thời gian cho phép, tôi sẽ cố gắng hết sức.
🎙️ Tôi không phải là một chuyên gia pháp y kỹ thuật số. Mặc dù tôi có chứng chỉ chuyên gia pháp y kỹ thuật số, may mắn từng đạt giải trong cuộc thi và cũng từng đảm nhận công việc về pháp y kỹ thuật số, nhưng tôi không tự coi mình là một chuyên gia. Bản thân công việc tôi từng làm có tính chuyên môn tương đối thấp để có thể gọi là chuyên gia, và vì tôi đã từng chứng kiến rất nhiều người xuất sắc khác, nên tôi nghĩ mình vẫn cần phải học hỏi nhiều hơn nữa trước khi tự xưng là một chuyên gia.
Vì tôi cũng là một người mới bắt đầu và vẫn còn rất nhiều điều chưa biết, nên chẳng phải tôi có thể nhìn nhận vấn đề ở cùng một góc độ với những người mới nhập môn hiện nay sao? Hãy coi tôi như một người bạn cùng học bên cạnh, người chỉ biết nhiều hơn các bạn đang theo học khóa học này một chút thôi nhé :)
학습 대상은 누구일까요?
Người mới bắt đầu tìm hiểu về điều tra kỹ thuật số (Digital Forensics)
Những người đang chuẩn bị cho kỳ thi thực hành chuyên gia pháp chứng kỹ thuật số (Digital Forensic) cấp độ 2.
Những người đã học qua các bài giảng liên quan hoặc thông tin tìm thấy trên mạng nhưng vẫn gặp khó khăn vì chưa nắm vững nền tảng cơ bản.
선수 지식, 필요할까요?
Chỉ cần mang theo ý chí thôi nhé~ :)
746
수강생
62
수강평
168
답변
5.0
강의 평점
1
강의_one
전체
119개 ∙ (강의상세_런타임_시간 강의상세_런타임_분)
전체
62개
5.0
62개의 수강평
수강평 2
∙
평균 평점 5.0
5
Tôi không nghĩ cần phải nói thêm điều gì nữa. Mình đang trong giai đoạn học nhưng thỉnh thoảng xem email là bài giảng không bỏ sót điều gì, kể cả những lời động viên học sinh sắp đến kỳ thi, cập nhật liên tục, trả lời nhanh các câu hỏi của học sinh . Đây là một khóa học tốt và đáng đồng tiền bát gạo. Tôi nghĩ đây là khóa học tốt nhất cho những người mới làm quen với pháp y kỹ thuật số. Tôi muốn gửi lời cảm ơn đến người hướng dẫn vì đã tạo ra một khóa học tuyệt vời, chất lượng cao như vậy. Cảm ơn bạn :)
Xin chào Winter! Cảm ơn bạn đã đánh giá khóa học. Chúng tôi luôn cố gắng trả lời càng sớm càng tốt nhưng đôi khi không thể trả lời kịp thời, chúng tôi rất xin lỗi. Chúng tôi sẽ cố gắng giải quyết những thắc mắc của bạn càng sớm càng tốt trong tương lai. Cảm ơn bạn :)
수강평 11
∙
평균 평점 5.0
5
Nội dung rất tốt. Tôi thực sự không biết mình sẽ làm gì nếu không có bài giảng này khi mới bắt đầu học. Tôi sẽ chuẩn bị thật tốt cho kỳ thi thứ 3. Cảm ơn bạn rất nhiều vì đã tạo ra một bài giảng chất lượng.
Xin chào Sangwoo! Nếu bạn có bất kỳ câu hỏi nào, xin vui lòng đừng bỏ qua chúng. Xin vui lòng hỏi bất kỳ câu hỏi nào bất cứ lúc nào và chúng tôi sẽ trả lời nhanh nhất có thể. Chúc bạn chuẩn bị tốt và đạt được mục tiêu của mình. Cảm ơn :)
수강평 22
∙
평균 평점 5.0
5
Tôi nghĩ nó sẽ giúp ích rất nhiều cho việc chuẩn bị cho kỳ thi. Nếu bạn theo dõi và luyện tập chăm chỉ như lúc luyện tập thì bạn sẽ có thể làm tốt. Cảm ơn bạn vì bài giảng tuyệt vời.
Xin chào Myeongjae, cảm ơn bạn đã viết đánh giá. Tôi kiểm tra hơi muộn. Nếu hôm nay bạn làm bài kiểm tra, tôi không biết liệu bạn có làm tốt không. Cảm ơn bạn đã xem bài giảng ngắn!
수강평 2
∙
평균 평점 4.5
5
Tôi cũng không biết tại sao mình lại đậu nhưng sau khi nghe khóa học này, tôi đã đậu kỳ thi thực hành lần thứ 24. Tôi thấy bài giảng có hệ thống và Kind nên rất tốt
Xin chào ccccc.dyy! Trước tiên, tôi chân thành chúc mừng bạn đã đậu! Có lẽ bạn đã đậu vì đã nắm bắt đúng hướng theo tiêu chí chấm điểm và nộp báo cáo đúng cách phải không? 😊 Một lần nữa xin chúc mừng bạn!
수강평 3
∙
평균 평점 2.3
5
Cảm ơn bạn đã nhanh chóng cập nhật vấn đề và giải thích rõ ràng đến mức ngay cả người mới bắt đầu cũng có thể dễ dàng hiểu được. Nhờ đó, tôi đã có thể vượt qua kỳ thi chuyên gia pháp y kỹ thuật số cấp 2.
Xin chào CUSTERSTUDY! Chúc mừng bạn đã trúng tuyển!!!! :)
같은 분야의 다른 강의를 만나보세요!
강의상세.할인문구
83.160 ₫
30%
2.470.665 ₫
![Tuyển tập tóm tắt cốt lõi lý thuyết Chuyên gia Điều tra số 2 cấp 2[Sách điện tử]Hình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/330340/cover/2134a655-fc3b-460d-ad21-55faa7f50443/330340-eng.png?w=420)
