Archive for April, 2014


หลักสูตรการฝึกอบรมหนึ่งวันสำหรับผู้เชี่ยวชาญด้านกฎหมายซึ่งเกี่ยวข้องกับการจัดการกับหลักฐานดิจิตอล  หลักสูตรนี้จะเน้นที่การหลักฐานของแต่ละประเภทของหลักฐานทางดิจิตอล ที่พบบ่อยครั้งและนำไปดำเนินคดีทางกฎหมาย   รวมไปถึงหลักฐานอื่นที่รอบล้อมหลักฐานทางดิจิตอล วัตถุประสงค์ของการฝึกอบรมจะเน้นหลักการพื้นฐานการทำ computer forensics ,เทคนิค และคำศัพท์ต่างๆที่ผู้เชี่ยวชาญควรทราบ จุดประสงค์ของหลักสูตรนี้มีจุดมุ่งหมายเพื่อให้ผุ้เข้าอบรมเข้าใจในแต่ละละดับของการทำ computer forensics เพื่อให้สามารถเข้าใจความหมายของรายงานทาง forensics และประเมินความถูกต้องและความสมบูรณ์ของหลักฐานทางดิจิตอล โดยทางเราได้เตรียมคู่มือให้กับผู้อบรมพร้อมกับหนังสือสือรับรองจำนวนชั่วโมงในการฝึกอบรม

ระดับของหลักสูตร:

เป้าหมายของหลักสูตรคือผู้เชี่ยวชาญทางกฎหมาย ที่ต้องจัดการกับหลักฐานทางดิจิตอล ซึ่งไม่จำเป็นต้องมีประสบการณ์มาก่อน หรือมีความรู้เรื่องคอมพิวเตอร์ 

เนื้อหาในการอบรม

1 – Introduction to Digital Forensics แนะนำ

          Computer  Forensics

  • Define Digital Forensics คำจำกัดความ Computer    

          Forensics

  • Legal Considerations การพิจารณาในทางกฎหมาย
  • Integrity of Digital Evidenceความสมบูรณ์ของหลักฐาน

          ทางดิจิตอล

 4 – What Happens to Deleted Data? เกิดอะไรขึ้นกับข้อมูลที่ลบ

      ไป

  • Live Data  ข้อมูลปัจจุบัน
  • Deleted Data ข้อมูลที่ลบไป

2 – Investigation Fundamentals การตรวจสอบในขั้นพื้นฐาน

  • Best Practice Guidelines แนวทางการปฎิบัติที่ดีที่สุด
  • The Four Principles of Computer Based Evidence

          4 หลักการพื้นฐานในการเก็บหลักฐานทางดิจิตอล

  • Identifying Electronic Sources of Evidence การระบุ 

          แหล่งที่มาของหลักฐานทางดิจิตอล

  • The Four Levels of Computer Data  ระดับของข้อมูลทาง

          ดิจิตอล 4 ระดับ

  • Types of Data ชนิดของข้อมูล

5 – Types of Digital Evidence ชนิดของหลักฐานทางดิจิตอล

  • Types of Digital Evidence

3 – Forensic Techniques / Terms Explained เทคนิคการทำ

         Forensics /ข้อกำหนดในการอธิบาย

  • Forensic Image การทำสำเนา forensics
  • Forensic Clone  การโคลน forensics
  • Hash Values (digital fingerprint)ค่าแฮช ลายนิ้วมือทาง   

          ดิจิตอล

  • Forensic Acquisition Reports รายงานการได้มาซึ่ง 

          หลักฐานทางดิจิตอล

6- Understanding Digital Evidence ความเข้าใจในหลักฐานทาง

          ดิจิตอล

  • Time and Date Stamps (what you need to know)

          วันและเวลาที่แสตมป์(ข้อมูลที่นักตรวจสอบต้องรู้)

  • File Metadata (the hidden information)ไฟล์ เมทาดาต้า

          (ข้อมูลที่ซ่อนไว้ )

  • Internet History ประวัติการใช้งานอินเตอร์เน็ต

http://www.orionforensics.com/w_en_page/training-course-information.php

Further Information

For further information please contact Andrew Smith at Orion Investigations. Email: hi-tech@orioninv.co.th


A 4 day practical training course for people who are responsible for digital forensic investigations or are wishing to become a digital forensic investigator. The course will provide a solid foundation in the understanding of digital forensics principles and techniques. Each subject is covered in depth and supported by practical scenario based exercises to reinforce the learning points. The candidate will use a range of free and open source forensic tools. This allows the candidate the opportunity to practice what they have learnt on the course without the need to invest in expensive forensic software / hardware. The course has been designed by experienced forensic investigators with many years’ experience ensuring the course content is both relevant and practical.

Course Level:
The course is aimed at people who are responsible for digital forensic investigations or are wishing to become digital forensic investigators, including: IT security professionals and law enforcement officers.

Course Location:

Siam Computer and Language school, Victory Monument branch

471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

Course Date:

March,2015 (ลงทะเบียนได้เลย)

Course Cost:

39,800 Baht (Excluded Vat)

Course content:

1 – Introduction to Digital Forensics

  • Define Digital Forensics
  • Define the types of Forensic  Investigations
  • Legal Considerations
7 – File Systems & Data Storage

  • Introduction to File Systems
  • Data Storage
  • File System Metadata
  • Live, Deleted and Unallocated Data
  • File Slack and Ram Slack
  • NTFS Compression and Encryption
2 – Investigation Fundamentals

  • Best Practice Guidelines
  • The Four Principles of Computer Based Evidence
  • The basics of information gathering
8 – File Information

  • Date and Time Stamps
  • File Metadata
3 – Identification and seizure of digital equipment

  • Evidence Handling & Chain of Custody
  • Identifying Electronic Sources of Evidence
  • Seizure of Electronic Devices

 

9 – Forensic Analysis Techniques

  • Analysis Environments
  • Case Preparation
  • Folder / File Recovery
  • File Signatures and Data Carving
  • Data Reduction and Hash Analysis
  • Keyword Searching
  • Evidence Corroboration
4 – Forensic Acquisitions

  • Forensic Acquisitions
  • Forensic Image
  • Forensic Clone
  • Forensic Image vs. Forensic Clone
  • FTK Imager
  • Mounting a Forensic Image
  • Hash Values
10 – Windows OS Artefacts

  • The Windows Registry
  • Internet History
  • Link Files
  • Previously connected USB Devices
  • Log Files
  • Prefetch Files
5 – Understanding Digital Data

  • Binary Digits
  • Binary Conversion
  • Storage Devices
  • Understanding Electronic Data
11 – Forensic Challenges

  • SSD Drives
  • Encryption and Passwords
  • Cloud Forensics
6 – Understanding Hard Drive Terminology

  • Physical Drives
  • Understanding Hard Drive Terminology
  • Unified Extensible Firmware Interface (UEFI)
  • GUID Partition Table (GPT)
12 – Reporting

  • Purpose and layout of Report
  • Content of Report

Webstie http://www.orionforensics.com/w_en_page/training-course-information.php

Further Information 

For further information and booking form, please contact Orion Investigations. Email: forensics@orionforensics.com