Enroll Course: https://www.coursera.org/learn/windows-registry-forensics
コース概要
Windows Registry Forensics コースは、デジタルフォレンジック調査における重要な要素である Windows レジストリを深く理解し、ライブレジストリを調査する方法を学ぶことができます。このコースでは、レジストリファイルの位置を特定し、それを法医学的イメージから抽出する方法についても説明します。
シラバスのハイライト
1. Windows レジストリの紹介
コースは、Windows レジストリの基本やデジタルフォレンジックにおける重要性を探ります。ユーザーアカウント情報、システム設定、ファイルアクセスなどの法医学証拠について学びます。
2. Windows レジストリを調査する準備
法医学的作業環境のセットアップ方法を学び、Windows OS 内のレジストリファイルの位置を確認します。
3. NTUser.Dat ハイブファイル分析
このモジュールでは、ユーザーに特化したアプリケーションやファイルアクセスを追跡するための NTUser.Dat ファイルの詳細な分析を行います。
4. SAM ハイブファイル
SAM (Security Account Manager) ファイルに関する法医学的証拠を学び、各ユーザーアカウントの情報を解釈します。
5. Software ハイブファイル
アプリケーションの実行やインストールに関連する情報を含むソフトウェアハイブファイルの探索方法を説明します。
6. System ハイブファイル
System ハイブファイル内の証拠を確認し、システムの設定や動作を解釈する能力を養います。
7. USRClass.dat ハイブファイル
ユーザーごとの ZIP ファイルやフォルダーへのアクセスを追跡する Windows ShellBags について学びます。
8. AmCache ハイブファイル
アプリケーションの実行に関連する情報を保存する AmCache ハイブファイルについて深く掘り下げます。
おすすめする理由
このコースは、レジストリに関連する法医学的なスキルを強化したい人々にとっては孤高の存在です。特にIT系キャリアを目指している人やデジタルフォレンジックの専門家には必見です。また、学習する内容は日常業務でも役立つものばかりです。
まとめ
Windows Registry Forensics コースは、デジタルフォレンジックにおいて非常に重要な内容を扱っており、多様なトピックがカバーされています。スキルを磨き、実践的な知識を積むのに最適なコースであることを強くお勧めします。
Enroll Course: https://www.coursera.org/learn/windows-registry-forensics