آموزش جرم‌شناسی دیجیتال: بازیابی آثار سیستم - آخرین آپدیت

سرفصل ها و درس ها

بازیابی فایل‌های حذف شده از رسانه‌های ذخیره‌سازی Recovering Deleted Files from Storage Media

• معرفی دوره Course Introduction

• درک مفهوم حذف فایل Understanding File Deletion

• دمو: به‌دست آوردن فایل‌های حذف شده Demo: Obtaining Deleted Files

• دمو: شناسایی و بازیابی فایل‌های حذف شده Demo: Identifying and Recovering Deleted Files

• تایید یکپارچگی داده‌های بازیابی شده Validating the Integrity of Recovered Data

تحلیل آثار سیستم فایل ویندوز Analyzing Windows File System Artifacts

• مکان‌یابی و تفسیر ورودی‌های MFT و LogFile Locating and Interpreting MFT and LogFile Entries

• بررسی برچسب‌های زمانی و متادیتا Reviewing Timestamps and Metadata

• دمو: بررسی برچسب‌های زمانی و متادیتا Demo: Reviewing Timestamps and Metadata

• شناسایی رفتار فایل‌های مخرب Identifying Malicious File Behavior

بررسی ژورنال USN Examining the USN Journal

• درک شماره توالی به‌روزرسانی (USN) Understanding the Update Sequence Number

• دمو: تجزیه و تحلیل ورودی‌های USN_JRNL Demo: Parsing USN_JRNL Entries

• بازسازی آثار سیستم Reconstructing Artifacts

بازیابی و اعتبارسنجی فایل‌های حذف شده Restoring and Validating Deleted Files

• دمو: بازیابی اسناد حذف شده Demo: Recovering Deleted Documents

• اعتبارسنجی اسناد حذف شده Validating Deleted Documents

• درک خط زمانی فعالیت‌های فایل Understanding File Activity Timelines

• دمو: درک خط زمانی فعالیت‌های فایل Demo: Understanding File Activity Timelines

• جمع‌بندی دوره Course Summary