Digital Forensics Certificate

디지털포렌식 자격증

EnCE 교육과정

  • 공인 실무 교육 1차 2차
    EnCase 공인 실무과정 [ 권장 or 선택 ] 온라인 필기 시험 실기 시험
    디지털 포렌식 실무 [ Windows Forensics ] 시험시간 : 120분 시험기간 : 필기 합격 및 시험지 수령 후 60일 이내
    문제수 : 174문제 문제수 : 18문제
    합격점수 : 140 / 174 합격점수 : 15 / 18
    구분 교육내용
    MODULE1
    디지털 포렌식 정의와 역사
    MODULE2
    디지털 포렌식 조사 절차
    디지털 증거란
    디지털 데이터 특성
    MODULE3
    Sector와 Cluster의 이해
    MODULE4
    슬랙 공간에 대한 이해
    Sector Slack
    File Slack
    Filesystem Slack
    Volume Slack
    MODULE5
    레지스트리 이해
    윈도우 핵심 레지스트리 설명
    MODULE6
    NTFS/FAT 파일시스템 설명
    FAT 파일시스템 구조와 특징
    NTFS 파일시스템 구조와 특징
    MODULE7
    MBR 파티션 테이블 설명 및 복구
    MBR 파티션 테이블 구조
    파티션 복구
    MODULE8
    VBR 정보 및 EBR 개념 설명
    VBR, EBR 구조
    파티션 복구
    MODULE9
    EnCase v8 기본 사용법 및 인터페이스 설명
    Case 생성
    증거 추가 및 삭제
    타임존 세팅
    디스크 이미징
    MODULE10
    Process Evidence 기능 설명
    시그니처 및 해시 분석
    썸네일 및 키워드 검색
    System info Parser
    Windows Event Log Parser
    Windows Artifact Parser
    MODULE11
    컨디션과 필터 응용
    컨디션 생성 및 삭제
    필터 사용
    MODULE12
    Windows Artifacts 설명
    파일 실행 관련 아티팩트
    응용프로그램 실행 관련 아티팩트
    MODULE13
    E-mail 및 인터넷 분석
    브라우저별 사이트 URL 접근 기록
    클라우드 서비스 URL 접근 기록
    인터넷 검색어 기록
    MODULE14
    안티포렌식에 대한 설명
    안티포렌식의 개념
    안티포렌식의 종류
    MODULE15
    은닉 기법 분석
    확장자 변조에 대한 이해
    Header와 Footer 이해
    MODULE16
    삭제된 폴더 복구
    MODULE17
    휴지통 분석
    윈도우 휴지통 원리 이해
    휴지통 파일 복구