หลักสูตรการฝึกอบรมขั้นพื้นฐานในการพิสูจน์หลักฐานทางดิจิทัล

หลักสูตรฝึกอบรม 4 วัน - การฝึกอบรมขั้นพื้นฐานการพิสูจน์หลักฐานทางดิจิทัล

This course is a 4-day หลักสูตรนี้เป็นโปรแกรมอบรมที่มีเนื้อหาเข้มข้นขึ้น มีระยะเวลา 4 วัน ซึ่งจะเป็นการนำเสนอผู้เรียนเข้าสู่ด้านที่น่าตื่นเต้นและท้าทายของศาสตร์นิติวิทยาศาสตร์ดิจิทัล โดยเราจะเรียนรู้พื้นฐานของนิติวิทยาศาสตร์ดิจิทัล เช่น วิธีการระบุ รวบรวม และวิเคราะห์หลักฐานดิจิทัลจากแหล่งข้อมูลต่าง ๆ
หลักสูตรนี้จะมุ่งเน้นบุคคลที่มีหน้าที่รับผิดชอบในการตรวจพิสูจน์หลักฐานทางดิจิทัลหรือกำลังคิดที่จะเป็นผู้ตรวจสอบหรือผู้เชี่ยวชาญพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator/Consultant) รวมถึงสำหรับผู้ที่ทำงานในด้านความมั่นคงปลอดภัยไซเบอร์ และต้องการพัฒนาทักษะในการตอบสนองต่อเหตุการณ์ (Incident Response) โดยเนื้อหาจะเหมาะสำหรับผู้เริ่มต้นและระดับกลาง เนื่องจากเนื้อหาจะครอบคลุมทั้งด้านทฤษฎีและปฏิบัติ ผู้เรียนจะได้รับประสบการณ์การใช้เครื่องมือฟรี (Open-Source) ในการดำเนินงานด้านนิติวิทยาศาสตร์ดิจิทัลในสถานการณ์จริง
หลักสูตรจะถูกสอนโดยผู้ที่มีประสบการณ์ในสาขานี้ ผู้สอนจะแนะนำและช่วยเหลือคุณผ่านเนื้อหาของหลักสูตรตลอดการอบรม หลังจากจบหลักสูตรแล้ว คุณจะมีพื้นฐานด้านนิติวิทยาศาสตร์ดิจิทัลและพร้อมที่จะใช้ทักษะนี้ในการทำงานได้

จุดมุ่งหมาย:

หลักสูตรจะทำให้ผู้เรียนได้เข้าใจหลักการพื้นฐานและเทคนิคด้านนิติวิทยาศาสตร์ดิจิทัล ซึ่งเน้นไปที่การระบุ การรักษา และการเก็บข้อมูลอิเล็กทรอนิกส์จากแหล่งต่าง ๆ

หลังจากการเรียนหลักสูตร:

หลังจากจบหลักสูตรแล้ว คุณจะมีพื้นฐานด้านนิติวิทยาศาสตร์ดิจิทัลและพร้อมที่จะใช้ทักษะนี้ในการทำงานได้

เนื้อหาหลักสูตรอบรม:

Day 1 / วันที่ 1
  • บทที่ 1 แนะนำหลักสูตร (Introduction to Digital Forensics)
    • ความหมายของนิติวิทยาศาสตร์ดิจิทัล (Define Digital Forensics)
    • ประเภทของการสืบสวนนิติวิทยาศาสตร์ดิจิทัล (Define the Types of Digital Forensic Investigations)
    • การพิจารณาทางกฎหมาย (Legal Considerations)
  • บทที่ 2 พื้นฐานของการสืบสวน (Investigation Fundamentals)
    • แนวทางการปฏิบัติที่ดีสำหรับการจัดการหลักฐานดิจิทัล (Good Practice Guidelines for Digital Evidence)
    • หลัก 4 ประการที่ควรพึงมีในการสืบสวนหลักฐานดิจิทัล (The Four Principles of Computer Based Evidence)
    • พื้นฐานของการสืบสวนหลักฐานทางดิจิทัล (The Basics of a Digital Forensic Investigation)
  • บทที่ 3 การระบุและเข้ายึดอุปกรณ์ดิจิทัล (Identification & Seizure of Digital Equipment)
    • การจัดการพยานหลักฐานและห่วงโซ่การคุ้มครองพยานหลักฐาน (Evidence Handling & Chain of Custody)
    • การระบุแหล่งข้อมูลอิเล็กทรอนิกส์ (Identifying Electronic Sources of Evidence)
    • การจัดการกับระบบที่เปิดหรือยังคงใช้งาน (Dealing with Live Systems)
    • การเข้ายึดอุปกรณ์อิเล็กทรอนิกส์ (Seizure of Electronic Devices)
  • บทที่ 4 การรวบรวมพยานหลักฐานทางดิจิทัล (Forensic Acquisitions)
    • ความสมบูรณ์ของแหล่งที่มาของหลักฐาน (Source Integrity)
    • Data Acquisition Types
    • การรวบรวมพยานหลักฐาน (Forensic Acquisitions)
    • การสำเนาพยานหลักฐานต้นฉบับแบบไฟล์ (Forensic Image)
    • การสำเนาหลักฐานต้นฉบับแบบโคลน (Forensic Clone)
    • เครื่องมือการสำเนาข้อมูลจากหลักฐานดิจิทัล (Forensic Acquisition Tools (FTK Imager))
    • การเก็บรวบรวมหลักฐานในระบบเครือข่าย (Acquisition of Network Shares)
Day 2 / วันที่ 2
  • บทที่ 4 การรวบรวมพยานหลักฐานทางดิจิทัล (ต่อ) Forensic Acquisitions – Continue
    • การเปิดไฟล์สำเนาพยานหลักฐาน (Mounting a Forensic Image)
    • วิธีการสร้าง bootable drive สำหรับสำเนาพยานหลักฐาน (How to create a bootable drive for Acquisitions?)
    • การวิเคราะห์ RAM Memory (Capturing RAM Memory)
    • การคำนวณค่าแฮช หรือ ลายนิ้วมือดิจิทัล Hash Values (Digital Fingerprint)
  • บทที่ 5 เข้าใจความหมายของฮาร์ดไดรฟ์ (Understanding Hard Drive Terminology)
    • ฮาร์ดไดรฟ์แบบดั้งเดิม (Traditional Hard Drives)
    • ฮาร์ดไดรฟ์ SSD (SSD Hard Drives)
    • เข้าใจความความหมายของฮาร์ดไดรฟ์ (Understanding Hard Drive Terminology)
    • มาตรฐานฟิร์มแวร์ของอุปกรณ์ (Unified Extensible Firmware Interface (UEFI))
    • การแบ่งพาร์ทิชั่นแบบ GUID (GPT) (GUID Partition Table (GPT))
  • บทที่ 6 ระบบไฟล์และพื้นที่จัดเก็บข้อมูล (File Systems & Data Storage)
    • ระบบไฟล์ NFTS (NFTS File System)
    • พื้นที่จัดเก็บข้อมูล (Data Storage)
    • บทนำของ Metadata (Introduction to Metadata)
    • วันที่และเวลา (Date and Time Stamps)
    • การเข้ารหัส NFTS (NTFS Encryption)
Day 3 / วันที่ 3
  • บทที่ 7 เทคนิคการวิเคราะห์หลักฐานดิจิทัล (Forensic Analysis Techniques)
    • การวิเคราะห์สภาพแวดล้อม (Analysis Environments)
    • การเตรียมเคสหรือโปรเจ็ค (Case Preparation)
    • การกู้คืนไฟล์/โฟลเดอร์ (File/Folder Recovery)
    • ลายเซ็นไฟล์ (File Signatures)
    • การค้นหาหรือแกะสลักข้อมูล (Data Carving)
    • วิธีการลดขนาดข้อมูล (Data Reduction Methods)
    • การยืนยันและสนับสนุนพยานหลักฐาน (Corroborating Evidence)
  • บทที่ 8 นิติวิทยาดิจิทัลฟอเรนสิกส์ของระบบปฏิบัติการวินโดว์ (Windows Forensic Artefacts)
    • การวิเคราะห์ฐานข้อมูลการตั้งค่าของระบบปฏิบัติการ Windows Registry
    • การวิเคราะห์ USB Forensics
    • ประวัติของอินเทอร์เน็ต (Internet History)
    • ไฟล์ Prefetch (Prefetch Files)
Day 4 / วันที่ 4
  • บทที่ 8 นิติวิทยาดิจิทัลของระบบปฏิบัติการวินโดว์ (ต่อ) (Windows Forensic Artefacts (continue))
    • การวิเคราะห์การระบุซอฟต์แวร์ที่ถูกติดตั้ง (Identifying Installed Software)
    • การวิเคราะห์ระบบสำรองข้อมูล Shadow Copies
    • การวิเคราะห์ Link File
    • การวิเคราะห์การระบุโปรแกรมที่ถูกใช้งาน
    • การค้นหาฐานข้อมูลการตั้งค่า (Searching the Registry)
    • บันทึกเหตุการณ์ (Event Logs)
  • บทที่ 9 การจัดการหลักฐานดิจิทัลสำหรับใช้ทางกฎหมาย (Dealing with Digital Evidence for Court)
    • วิธีการเตรียมรายงานการพิสูจน์หลักฐานทางดิจิทัล (How to Prepare a Forensic Report)
    • วิธีการเตรียมพยานหลักฐานสำหรับใช้ในชั้นศาล (How to Prepare Evidence for Court)
    • การให้ปากคำพยานหรือเป็นการเป็นพยานผู้เชี่ยวชาญบนชั้นศาล (Giving Evidence as an Expert Witness)
thThai