郭老师开讲啦!《MacOS取证入门》直播课等你来!
点击上方蓝字关注我们哦!
在执法调查过程中,面对屡见不鲜的苹果计算机,您是否也存在如下问题:
遇到苹果计算机就犯怵?
苹果家族成员、苹果系统知识不清楚?
苹果计算机的文件系统、存储机制、数据格式与Windows的差异在哪?
取证常用的用户数据和系统数据保存在哪里?
FV加密和T2芯片加密怎么办?
苹果计算机中的数据删除后怎么恢复?
如何用Python脚本让取证更轻松?
课程详情
| 编号 | 主题&摘要 | 时间 |
| 1 | 主题:苹果计算机概述 苹果家族 苹果设备类型 苹果计算机发展历史 苹果MacOS操作系统 存储设备的发展 | 5.13 |
| 2 | 主题:苹果计算机取证问题 苹果计算机-关机状态 T2加密和FileVault 苹果计算机-运行状态 连接中的加密的存储设备 连接过的移动终端 iCloud取证 钥匙圈和FileVault破解 | 5.20 |
| 3 | 主题:MacOS分析方法 苹果取证分析工具综述 自动分析与手动分析 自动化分析的优势与不足 X-Ways手动分析 终端命令 Python脚本分析 | 5.27 |
| 4 | 主题:数据位置和格式 目录结构 办公软件和文件格式 MacOS APP:邮件 MacOS APP:照片 MacOS APP:iMoive MacOS三种虚拟机 | 6.3 |
| 5 | 主题:废纸篓 数据删除时发生了什么? 郭老师曾经删除过什么? 什么是.DB_Store X-Ways解析结果 学习使用Python脚本解析 | 6.10 |
| 6 | 主题:时间和行为 可以相信创建时间吗? 添加时间和上次打开时间 MacOS时间规则总结 最近打开的文件和程序 最近访问的服务器 最近加载的磁盘 学习使用Python脚本 | 6.17 |
关于讲师
《电子数据取证》之MacOS取证分析 章节作者武汉大学国家网络安全学院数字取证课程 兼职教师
中国刑警学院 客座教授
中国政法大学法务会计研究中心 特聘研究员
湖北警官学院 电子数据取证和司法鉴定联合实验室 主任
CISAW-中国信息安全保证人员认证(电子数据取证方向)官方讲师
30+年取证从业经验,多次指导学员及团队参与电子数据取证大赛获得冠军
……
怎么报名
如果您没有专属客户代表或不知如何听课,
您也可以添加小助手微信进行咨询!
关注我们获得更多精彩内容!
1
关于我们
北京天宇宁达科技有限公司创建于 2016 年,前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。