دوره آموزشی سیستم عامل پزشکی قانونی (2019)

جزئیات دوره

مجرمان برای پنهان کردن فعالیت‌های خود و مخفی کردن داده‌ها به پیچیدگی‌های سیستم‌عامل‌هایی مانند Windows، macOS و Linux تکیه می‌کنند. با این حال، یک متخصص پزشکی قانونی دیجیتال ماهر مکان‌هایی را می‌داند که باید به آنها نگاه کرد و ابزارهایی را که باید برای دسترسی به شواهد جنایات خود استفاده کند. این دوره تمام مفاهیم و ابزارهای اصلی حوزه رو به رشد پزشکی قانونی سیستم عامل را پوشش می دهد. مربی Jungwoo Ryoo (J.R.) اصول اساسی را بررسی می کند: اهداف، تاریخچه و نقش های پزشکی قانونی سیستم عامل و آینده صنعت. سپس نشان می‌دهد که چگونه می‌توان از سیستم‌های فایل، فضای خالی، جریان‌های داده متناوب و حافظه اصلی به دست آورد. او از ترکیبی از نرم‌افزارهای رایگان و تجاری استفاده می‌کند، بنابراین دانش‌آموزان می‌توانند تکنیک‌هایی مانند بازیابی فایل و جمع‌آوری زنده را با ابزارهایی که در بودجه‌شان است، تمرین کنند.

اهداف یادگیری
مفاهیم اصلی پزشکی قانونی سیستم عامل
چشم انداز شغلی در پزشکی قانونی سیستم عامل
سیستم های فایل: ویندوز، لینوکس و مک
به دست آوردن داده ها از سیستم های فایل
بازیابی فایل ها با حکاکی اطلاعات
یافتن داده ها در فضای شل
کسب زنده
به دست آوردن داده ها از جریان های داده جایگزین

سرفصل ها

0. مقدمه

01 - پزشکی قانونی سیستم عامل

1. سیستم عامل و پزشکی قانونی دیجیتال

02 - مقدمه
03 - تاریخچه
04 - مفاهیم اصلی
05 - نقش در محاسبات
06 - مدیریت فرآیند عملی
07 - نقش در پزشکی قانونی
08 - آینده

2. انواع سیستم فایل

09 - مقدمه
10 - فایل سیستم‌های ویندوز
11 - ویندوز دستی
12 - فایل سیستم‌های لینوکس
13 - لینوکس عملی
14 - فایل سیستم‌های اپل
15 - اپل دستی

3. بازیابی فایل

16 - مقدمه
17 - حکاکی داده
18 - آماده سازی داده حکاکی
19 - حکاکی داده‌ها به صورت دستی
20 - فضای شل
21 - مخفی کردن داده‌ها و ADS
22 - پنهان کردن داده‌ها بصورت عملی

4. Live Acquisition

23 - مقدمه
24 - خطاب
25 - ساختار حافظه
26 - حافظه مجازی
27 - آنالیز دامپ حافظه با Volatility
28 - فرآیندها
29 - اتصالات شبکه

نتیجه

30 - مراحل بعدی

دوره آموزشی سیستم عامل پزشکی قانونی (2019)

مدرسین

Jungwoo Ryoo