Inhaltsübersicht
- Grundlagen, Fallanlage und sichere Bedienroutine
- Datenträgeranalyse, Images, Volume Snapshots und Dateisysteme
- Suche, Filter, Hash-Datenbanken, Timeline und Windows-Artefakte
- Reporting, Berichtstabellen, Kommentare und Übergabeformate
- Advanced-Themen: Container, RAID-Grundlagen, Sektorarbeit und Automatisierung
Überblick
Dieses Intensivseminar fasst die wesentlichen Inhalte der angebotenen X-Ways-Forensics-Seminare in einem maximal verdichteten Fünf-Tage-Format zusammen. Es eignet sich, wenn ein Team in kurzer Zeit einen vollständigen, praxistauglichen Gesamtworkflow benötigt.
Die Struktur folgt dem realistischen Untersuchungsweg: Vorbereitung, Fallanlage, Image-Verarbeitung, Auswertung, Trefferreduktion, Artefaktanalyse, Dokumentation und fortgeschrittene Spezialfragen. Breite geht hier vor maximaler Tiefe in jedem Einzeldetail.
Zielgruppe
Geeignet für technische Ermittlungsgruppen, Behörden, Unternehmen, Incident-Response-Teams und Laborumgebungen, die X-Ways Forensics als zentrales Werkzeug einführen oder vorhandene Praxis systematisieren möchten.
Inhalte
- Grundeinstellungen, Arbeitsverzeichnisse, Viewer, Modi und Bedienoberfläche
- Fallanlage, Asservate, Images, Datenträgerformate und Sicherungslogik
- Volume Snapshot, Dateisignaturen, Metadatenextraktion und Embedded Data
- Datenträger- und Dateisystemgrundlagen mit NTFS-Schwerpunkt
- Filter nach Typ, Name, Pfad, Hash, Zeitstempel, Attributen und Report Tables
- Hash-Berechnung, Hash-Sets, Duplikaterkennung und Scope-Reduktion
- Logische Suche, GREP-Grundlagen, Kodierungen und Suchtrefferprüfung
- Windows-Artefakte: Registry, Event Logs, Browserdaten, LNK, Prefetch und Timeline
- Berichte, Kommentare, Markierungen, Aktivitätsprotokoll und Übergabeformate
- Evidence File Container, selektive Sicherung, RAID-Grundidee und Sektorarbeit
- Überblick zu Kommandozeile, X-Tensions und automatisierbaren Wiederholungsabläufen
Praktische Übungen
Die Übungen bilden einen vollständigen Musterfall ab. Dazu gehören Fallvorbereitung, Image-Einbindung, Snapshot-Refinement, Suche, Hash-Abgleich, Artefaktprüfung, Berichtstabellen, selektive Übergabe und eine abschließende technische Plausibilitätskontrolle.
Voraussetzungen
Erforderlich sind sichere IT-Grundlagen und ein Grundverständnis digitaler Untersuchungen. Für Teilnehmende ohne Forensikpraxis ist das Tempo anspruchsvoll; für erfahrene Anwender dient das Format als strukturierte Gesamtauffrischung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Forensik-Teams, Ermittlungsstellen, Incident-Response-Gruppen, interne Revision, Administratoren mit Untersuchungsauftrag, technische Sachverständige |
| Voraussetzungen: | Solide IT-Grundkenntnisse, Basisverständnis digitaler Beweismittel, Bereitschaft zu verdichteter praktischer Arbeit über fünf Tage |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
