Go To...

Blacklight Basic Forensic Investigation

Introduction

Ce stage de 2 jours pratique comporte des exercices d’investigation sur Mac et sur PC pour vous aider à prendre en main Blacklight et Macquisition La formation permet aux participants d’appréhender les techniques de gestion de la preuve numérique, depuis la saisie initiale du média et son acquisition, traitant tout aussi bien des macs récents avec puce T2 ou des architectures plus anciennes.
Le programme met ensuite l’accent sur l’analyse des données et nous montre comment utiliser Blacklight pour analyser un certain nombre d’artifacts sur PC Windows et Mac

Les cours sont dispensés habituellement sur Paris.
URIEL dispose en outre d’une salle de formation mobile permettant des cours à distance ou sur site si un nombre minimal de participants est atteint.

Les participants aborderont les point suivants pendant la formation :

    • Introduction à Macquisition et à l’analyse de données à chaud
    • Utilisation de Macquisition pour effectuer du triage
    • Utilisation de Macquisition pour effectuer des images disques.
    • Les différentes architectures du Mac
    • Utiliser Macquisition pour l’analyse de mémoire vivre
    • Chiffrement Filevault2 et système de fichier APFS
    • Introduction à Blacklight
    • Les différentes options de Blacklight
    • Configuration matérielle recommandée
    • Réalisation de rapports d’investigation avec Blacklight
    • La robustesse de la base de données utilisées et la gestion des sauvegardes
    • L’importance des métadonnées en particulier pour l’investigation sur Mac
    • Examen pratique

Niveau

Basique

Prérequis

Utilisation basique d’un ordinateur. Il est inutile de suivre une préparation préalable pour suivre ce cours

Public

Ce cours a été développé pour les professionnels de la sécurité des systèmes d’information, les professionnels du support légal, et les investigateurs en analyse numérique.
Les participants doivent avoir une utilisations basique de l’outil informatique mais peuvent être néophytes dans le monde de l’investigation numérique.

Le cours peut être délivré avec un instructeur sur site ou à distance. Ce cours existe également en anglais à la demande. Dans ce cas vous suivez à votre rythme le cours quand vous le souhaitez.

Inscription

L’inscription se fait en contactant votre représentant Cellebrite.
N’hésitez pas à nous contacter par mail ou par téléphone pour tout renseignement sur cette formation.