Der Kurs Windows OS Forensics behandelt die Windows-Dateisysteme Fat32, ExFat und NTFS. Sie lernen, wie diese Systeme Daten speichern, was passiert, wenn eine Datei auf den Datenträger geschrieben wird, was passiert, wenn eine Datei vom Datenträger gelöscht wird, und wie gelöschte Dateien wiederhergestellt werden können. Sie werden auch lernen, wie Sie die Informationen in den Datenstrukturen der Dateisysteme richtig interpretieren können, so dass Sie die Funktionsweise dieser Dateisysteme besser verstehen. Dieses Wissen wird Sie in die Lage versetzen, die Informationen aus verschiedenen forensischen Tools richtig zu validieren.
Windows OS Forensik
Dieser Kurs ist Teil von Spezialisierung Computer-Forensik
Dozent: Denise Duffy
5.871 bereits angemeldet
Bei enthalten
(67 Bewertungen)
Empfohlene Erfahrung
Was Sie lernen werden
Die Teilnehmer lernen die Windows-Dateisysteme Fat32, ExFat und NTFS kennen.
Die Teilnehmer lernen, wie diese Systeme Daten speichern, was passiert, wenn eine Datei auf den Datenträger geschrieben wird, und was passiert, wenn eine Datei vom Datenträger gelöscht wird.
Die Teilnehmer lernen, wie sie gelöschte Dateien wiederherstellen können.
Kompetenzen, die Sie erwerben
- Kategorie: forensik
- Kategorie: windows-Betriebssystem
- Kategorie: Datenrettung
Wichtige Details
Zu Ihrem LinkedIn-Profil hinzufügen
1 Aufgabe
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erweitern Sie Ihre Fachkenntnisse
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat zur Vorlage
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 6 Module
Dieses Modul erklärt die verschiedenen Nummerierungsschemata, die in der Computerforensik verwendet werden. In diesem Modul lernen Sie die Nummerierungsschemata kennen, die in der Computerforensik verwendet werden. Dieses Wissen ermöglicht es Ihnen, Daten auf Hex- und Binärebene zu interpretieren. Diese Fähigkeit ist notwendig, um forensische Softwaretools zu validieren, und gibt dem Kursteilnehmer ein Verständnis dafür, wo er die von seiner forensischen Software angezeigten Daten finden kann. Diese Informationen sind vor allem bei Gerichtsverhandlungen von Vorteil.
Das ist alles enthalten
4 Videos
Ein Blick auf den Master-Boot-Record und die GUID-Partitionstabelle. Dieses Modul veranschaulicht den Unterschied zwischen dem Master-Boot-Record und der GUID-Partitionstabelle. Diese Informationen vermitteln dem Studenten ein Verständnis dafür, wo sich sowohl Partitionen als auch Daten auf dem Laufwerk befinden. Der Forensikstudent lernt, wie er den Master-Boot-Record interpretieren und den Volume-Boot-Record für jedes Volume auf dem Laufwerk finden kann.
Das ist alles enthalten
6 Videos
Dieses Modul befasst sich mit der Struktur des FAT-Dateisystems. Dieses Modul behandelt die Struktur und das Layout des FAT-Dateisystems. Der Teilnehmer entwickelt ein Verständnis dafür, wie das FAT-Dateisystem eine Datei auf ein Laufwerk schreibt und eine Datei von einem Laufwerk löscht. Mit diesem Wissen kann der Prüfer gelöschte Daten wiederherstellen oder Daten von einem neu formatierten Laufwerk wiederherstellen.
Das ist alles enthalten
6 Videos
In diesem Modul werden Sie die Details des NTSF-Dateisystems kennenlernen. NTSF ist eine entscheidende Komponente bei forensischen Untersuchungen. Dieses Modul erklärt, wie das Dateisystem Informationen organisiert und wo sich die Daten auf dem Laufwerk befinden. Außerdem wird erläutert, wo die Metadaten für die Datei gespeichert sind und welche Änderungen auf Dateisystemebene stattfinden, wenn jemand eine Datei löscht oder erstellt.
Das ist alles enthalten
6 Videos
Werfen Sie einen genaueren Blick auf die Details des ex-FAT-Dateisystems. In diesem Modul lernen Sie die Struktur und das Layout des ex-FAT-Dateisystems kennen, wie das Dateisystem Dateien verfolgt, wo es die Dateimetadaten speichert und wie Sie gelöschte Daten wiederherstellen können.
Das ist alles enthalten
5 Videos
Lernen Sie die Komplexität und die Herausforderungen der Windows-Registrierungsforensik kennen. Dieses Modul behandelt die Geschichte und Funktion der Registrierung. Sie erfahren, wie Sie die Live-Registrierung untersuchen, wo sich die Registrierungsdateien auf dem forensischen Image befinden und wie Sie Dateien extrahieren. Nach der Untersuchung der Dateien mit forensischen Werkzeugen können die Teilnehmer relevante Artefakte ausfindig machen, z. B. die Verbindungszeiten von USB-Geräten, zuletzt verwendete Dokumente, die letzten Ausführungszeiten von Programmen und Programme, die beim Start ausgeführt werden sollen.
Das ist alles enthalten
4 Videos1 Aufgabe
Dozent
von
Empfohlen, wenn Sie sich für Sicherheit interessieren
University of Colorado System
Alberta Machine Intelligence Institute
University of Michigan
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Bewertungen von Lernenden
67 Bewertungen
- 5 stars
74,62 %
- 4 stars
22,38 %
- 3 stars
1,49 %
- 2 stars
0 %
- 1 star
1,49 %
Zeigt 3 von 67 an
Geprüft am 25. Dez. 2022
It is a well written course for those starting out in Digital Forensics such as myself. Highly recommended for those who wish to understand the importance of file systems in Forensics
Geprüft am 21. Sep. 2021
there are some mistakes (questions 4 and 45) in the final quiz.
Geprüft am 10. Sep. 2021
A nice course by a nice instructor on a nice platform.
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Der Zugang zu Vorlesungen und Aufgaben hängt von der Art Ihrer Einschreibung ab. Wenn Sie einen Kurs im Prüfungsmodus belegen, können Sie die meisten Kursmaterialien kostenlos einsehen. Um auf benotete Aufgaben zuzugreifen und ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung während oder nach Ihrer Prüfung erwerben. Wenn Sie die Prüfungsoption nicht sehen:
Der Kurs bietet möglicherweise keine Prüfungsoption. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen.
Der Kurs bietet möglicherweise stattdessen die Option 'Vollständiger Kurs, kein Zertifikat'. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.
Wenn Sie sich für den Kurs einschreiben, erhalten Sie Zugang zu allen Kursen der Specializations, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird Ihrer Erfolgsseite hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen. Wenn Sie die Kursinhalte nur lesen und ansehen möchten, können Sie den Kurs kostenlos besuchen.
Wenn Sie ein Abonnement abgeschlossen haben, erhalten Sie eine kostenlose 7-tägige Testphase, in der Sie kostenlos kündigen können. Danach gewähren wir keine Rückerstattung, aber Sie können Ihr Abonnement jederzeit kündigen. Siehe unsere vollständigen Rückerstattungsbedingungen.