Der Kurs Windows OS Forensics behandelt die Windows-Dateisysteme Fat32, ExFat und NTFS. Sie lernen, wie diese Systeme Daten speichern, was passiert, wenn eine Datei auf den Datenträger geschrieben wird, was passiert, wenn eine Datei vom Datenträger gelöscht wird, und wie gelöschte Dateien wiederhergestellt werden können. Sie werden auch lernen, wie Sie die Informationen in den Datenstrukturen der Dateisysteme richtig interpretieren können, so dass Sie die Funktionsweise dieser Dateisysteme besser verstehen. Dieses Wissen wird Sie in die Lage versetzen, die Informationen aus verschiedenen forensischen Tools richtig zu validieren.
Windows OS Forensik
Nur für begrenzte Zeit! Holen Sie sich Coursera Plus für 30% Rabatt.
Zurücksetzen. Neu erfinden. Erreichen Sie neue Karriereziele. Beanspruchen Sie jetzt Ihr Angebot.
Windows OS Forensik
Dieser Kurs ist Teil von Spezialisierung Computer-Forensik
Unterrichtet auf Englisch
Einige Inhalte können nicht übersetzt werden
Dozent: Denise Duffy
5.475 bereits angemeldet
Bei 
enthalten
Kurs
Informieren Sie sich über ein Thema und erlernen Sie die Grundlagen.
4.7
(63 Bewertungen)
Stufe Mittel
Empfohlene Erfahrung
7 Stunden (ungefähr)
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Was Sie lernen werden
Die Teilnehmer lernen die Windows-Dateisysteme Fat32, ExFat und NTFS kennen.
Die Teilnehmer lernen, wie diese Systeme Daten speichern, was passiert, wenn eine Datei auf den Datenträger geschrieben wird, und was passiert, wenn eine Datei vom Datenträger gelöscht wird.
Die Teilnehmer lernen, wie sie gelöschte Dateien wiederherstellen können.
Kompetenzen, die Sie erwerben
- Kategorie: forensik
- Kategorie: windows-Betriebssystem
- Kategorie: Datenrettung
Wichtige Details
Zertifikat zur Vorlage
Zu Ihrem LinkedIn-Profil hinzufügen
Bewertungen
1 Quiz
Kurs
Informieren Sie sich über ein Thema und erlernen Sie die Grundlagen.
4.7
(63 Bewertungen)
Stufe Mittel
Empfohlene Erfahrung
7 Stunden (ungefähr)
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erweitern Sie Ihre Fachkenntnisse
Dieser Kurs ist Teil der Spezialisierung Spezialisierung Computer-Forensik
Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für diese Spezialisierung angemeldet.
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat zur Vorlage
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 6 Module
Dieses Modul erklärt die verschiedenen Nummerierungsschemata, die in der Computerforensik verwendet werden. In diesem Modul lernen Sie die Nummerierungsschemata kennen, die in der Computerforensik verwendet werden. Dieses Wissen ermöglicht es Ihnen, Daten auf Hex- und Binärebene zu interpretieren. Diese Fähigkeit ist notwendig, um forensische Softwaretools zu validieren, und gibt dem Kursteilnehmer ein Verständnis dafür, wo er die von seiner forensischen Software angezeigten Daten finden kann. Diese Informationen sind vor allem bei Gerichtsverhandlungen von Vorteil.
Das ist alles enthalten
4 Videos
Ein Blick auf den Master-Boot-Record und die GUID-Partitionstabelle. Dieses Modul veranschaulicht den Unterschied zwischen dem Master-Boot-Record und der GUID-Partitionstabelle. Diese Informationen vermitteln dem Studenten ein Verständnis dafür, wo sich sowohl Partitionen als auch Daten auf dem Laufwerk befinden. Der Forensikstudent lernt, wie er den Master-Boot-Record interpretieren und den Volume-Boot-Record für jedes Volume auf dem Laufwerk finden kann.
Das ist alles enthalten
6 Videos
Dieses Modul befasst sich mit der Struktur des FAT-Dateisystems. Dieses Modul behandelt die Struktur und das Layout des FAT-Dateisystems. Der Teilnehmer entwickelt ein Verständnis dafür, wie das FAT-Dateisystem eine Datei auf ein Laufwerk schreibt und eine Datei von einem Laufwerk löscht. Mit diesem Wissen kann der Prüfer gelöschte Daten wiederherstellen oder Daten von einem neu formatierten Laufwerk wiederherstellen.
Das ist alles enthalten
6 Videos
In diesem Modul werden Sie die Details des NTSF-Dateisystems kennenlernen. NTSF ist eine entscheidende Komponente bei forensischen Untersuchungen. Dieses Modul erklärt, wie das Dateisystem Informationen organisiert und wo sich die Daten auf dem Laufwerk befinden. Außerdem wird erläutert, wo die Metadaten für die Datei gespeichert sind und welche Änderungen auf Dateisystemebene stattfinden, wenn jemand eine Datei löscht oder erstellt.
Das ist alles enthalten
6 Videos
Werfen Sie einen genaueren Blick auf die Details des ex-FAT-Dateisystems. In diesem Modul lernen Sie die Struktur und das Layout des ex-FAT-Dateisystems kennen, wie das Dateisystem Dateien verfolgt, wo es die Dateimetadaten speichert und wie Sie gelöschte Daten wiederherstellen können.
Das ist alles enthalten
5 Videos
Lernen Sie die Komplexität und die Herausforderungen der Windows-Registrierungsforensik kennen. Dieses Modul behandelt die Geschichte und Funktion der Registrierung. Sie erfahren, wie Sie die Live-Registrierung untersuchen, wo sich die Registrierungsdateien auf dem forensischen Image befinden und wie Sie Dateien extrahieren. Nach der Untersuchung der Dateien mit forensischen Werkzeugen können die Teilnehmer relevante Artefakte ausfindig machen, z. B. die Verbindungszeiten von USB-Geräten, zuletzt verwendete Dokumente, die letzten Ausführungszeiten von Programmen und Programme, die beim Start ausgeführt werden sollen.
Das ist alles enthalten
4 Videos1 Quiz
Dozent
Lehrkraftbewertungen
4.5 (12 Bewertungen)von
Empfohlen, wenn Sie sich für Sicherheit interessieren
Google Cloud
Board Infinity
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Felipe M.
Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“
Jennifer J.
Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“
Larry W.
Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“
Chaitanya A.
„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“
Bewertungen von Lernenden
Zeigt 3 von 63
4.7
63 Bewertungen
- 5 stars
73,01 %
- 4 stars
23,80 %
- 3 stars
1,58 %
- 2 stars
0 %
- 1 star
1,58 %
YP
5
Geprüft am 8. Nov. 2021
AA
5
Geprüft am 21. Sep. 2021
MA
5
Geprüft am 10. Sep. 2021
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu über 7.000 erstklassigen Kursen, praktischen Projekten und Zertifikatsprogrammen, die Sie auf den Beruf vorbereiten – alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Der Zugang zu Vorlesungen und Aufgaben hängt von der Art Ihrer Einschreibung ab. Wenn Sie einen Kurs im Prüfungsmodus belegen, können Sie die meisten Kursmaterialien kostenlos einsehen. Um auf benotete Aufgaben zuzugreifen und ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung während oder nach Ihrer Prüfung erwerben. Wenn Sie die Prüfungsoption nicht sehen:
Der Kurs bietet möglicherweise keine Prüfungsoption. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen.
Der Kurs bietet möglicherweise stattdessen die Option 'Vollständiger Kurs, kein Zertifikat'. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.
Wenn Sie sich für den Kurs einschreiben, erhalten Sie Zugang zu allen Kursen der Specializations, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird Ihrer Erfolgsseite hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen. Wenn Sie die Kursinhalte nur lesen und ansehen möchten, können Sie den Kurs kostenlos besuchen.
Wenn Sie ein Abonnement abgeschlossen haben, erhalten Sie eine kostenlose 7-tägige Testphase, in der Sie kostenlos kündigen können. Danach gewähren wir keine Rückerstattung, aber Sie können Ihr Abonnement jederzeit kündigen. Siehe unsere vollständigen Rückerstattungsbedingungen.