Cellebrite Apple Intermediate Forensics (CAIF)

Denne tre-dages træning vil omfatte et dybere kig på analyse af macOS- og iOS-enheder. På kurset arbejder deltagerne med en case ved hjælp af Cellebrite Inspector-softwaren.

Hvem er denne uddannelse for?
Denne uddannelse er designet til digitale efterforskere med en grundlæggende viden om macOS og iOS-enheder, som ønsker at udvide deres viden og nå et højere niveau af færdigheder. Det anbefales at tage Cellebrite Apple Forensics Fundamentals-uddannelsen først, før du starter dette kursus.

Hvad lærer du under uddannelsen?

Analyse af monterede volumener, enhedsforbindelser og netværksforbindelser i macOS
Fortolke logfiler på macOS- og iOS-enheder for at analysere Apple Mail herunder dens struktur, e-mail-beskeder og relaterede filer
Identifikation af beviser omkring brugen af Terminal
At genkende GUID-partitionstabellen og forstå dens struktur
Forståelse af det hierarkiske filsystem (HFS+)
At skelne og fortolke APFS-diskstrukturer fra forskellige macOS-versioner
Oprettelse, undersøgelse og analyse af en APFS-disk
At genkende og forstå forskellene mellem linkfiler, APFS-kloner og APFS-farmlinks i macOS
Oprettelse og analyse af Time Machine-sikkerhedskopier og APFS-snapshots.

Type af kursus

Klasseundervisning eller online-undervisning

Dato

Anmode om tilgængelige data

Varighed

3 dage

Sted

I samråd

Pris

På forespørgsel

Forudgående viden

Niveau: avanceret. Der ønskes teknisk viden om computersystemer, Macintosh styresystemer.

Sprog

Engelsk

Eksamen

Ved kursets afslutning afholdes der en afsluttende prøve. Efter at have bestået prøven modtager deltageren et bevis for deltagelse.

Kursets varighed

21 timer

Anmod om brochure