دوره آموزشی سیستم عامل پزشکی قانونی

در این دوره، شما با دنیای پیچیده کشف و تجزیه‌وتحلیل سیستم‌های عامل مانند ویندوز، macOS و لینوکس آشنا خواهید شد. مجرمان از ویژگی‌های این سیستم‌ها برای پنهان کردن فعالیت‌های خود و مخفی‌سازی اطلاعات استفاده می‌کنند، اما یک کارشناس ماهر در حوزه‌ی فورنسیک دیجیتال به خوبی می‌داند که کجا باید جستجو کند و از چه ابزارهایی برای دسترسی به شواهد استفاده کند. این دوره به بررسی تمام مفاهیم و ابزارهای اصلی در زمینه فورنسیک سیستم‌های عامل می‌پردازد. مدرس این دوره، Jungwoo Ryoo (J.R.)، ابتدا اصول پایه‌ای را توضیح می‌دهد: اهداف، تاریخچه، نقش‌ها و آینده‌ی صنعت فورنسیک سیستم‌های عامل. سپس، او نشان می‌دهد که چگونه از سیستم‌های فایل، فضای بلااستفاده (slack space)، جریان‌های داده‌ی جایگزین (alternate data streams) و حافظه‌ی اصلی شواهد جمع‌آوری کنیم. Jungwoo از ترکیب نرم‌افزارهای رایگان و تجاری برای آموزش شما استفاده می‌کند تا بتوانید تکنیک‌هایی مانند بازیابی فایل و جمع‌آوری زنده (live acquisition) را با ابزارهایی که در دسترس شما است تمرین کنید.

اهداف یادگیری:
آشنایی با فورنسیک سیستم‌عامل‌ها.
شناخت چشم‌اندازهای شغلی در زمینه فورنسیک سیستم‌عامل.
کار با GParted.
استفاده از ویرایشگرهای هگزا (Hex Editors).
آمادگی برای گواهی‌نامه‌ها.
جمع‌آوری داده‌ها از منابع مختلف شامل سیستم‌های فایل، حافظه اصلی و گزارش‌های سیستم‌عامل.