Arvutite ja seadmete analüüs (ITX8200)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ITX8200
õppeaine nimetus eesti k
Arvutite ja seadmete analüüs
õppeaine nimetus inglise k
System Forensics
õppeaine maht AP
4.00
õppeaine maht EAP
6.00
deklareeritav
jah
kontrollivorm
hindeline arvestus
õpetamise semester
sügis-kevad
õppekeel
eesti keel
inglise keel
Õppekavad, millesse aine kuulub
kavaversiooni kood
aine kohustuslik
jah
Ainet õpetavad struktuuriüksused
IT - tarkvarateaduse instituut
Tunniplaani link
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Anda teadmine kust ja kuidas otsida tõendeid erinevates süsteemides, analüüsida sobival detailsuse tasemel ja dokumenteerida tõendite kogumise ja analüüsi protsessi.
õppeaine eesmärgid inglise k
Give an understanding how and where to look for evidence in different systems, analyse it with necessary levels of granularity and documenting the evidence collection and analysis process.
õppeaine õpiväljundid eesti k.
- Oskab püstitada analüüsiks vajalikke hüpoteese
- Oskab teha sobivate meetoditega analüüsi erinevates operatsioonisüsteemides
- Oskab kasutada tõendite kogumise ja analüüsi vahendeid
- Oskab logide põhjal taastada süsteemi kasutamise ajalugu
- Oskab otsida ja taastada failisüsteemidest kustutatud infot ning säilitada tõendite ahel
- Oskab teha sobivate meetoditega analüüsi erinevates operatsioonisüsteemides
- Oskab kasutada tõendite kogumise ja analüüsi vahendeid
- Oskab logide põhjal taastada süsteemi kasutamise ajalugu
- Oskab otsida ja taastada failisüsteemidest kustutatud infot ning säilitada tõendite ahel
õppeaine õpiväljundid ingl k.
- Can form hypotheses for investigative analysis
- Knows how to perform proper forensic analysis by applying key analysis techniques covering different operating systems
- Is able to use freely available and open tools for evidence acquisitions and analysis
- Can establish last usage timeline trough system log and log footprints
- Can find some deleted data and keep the chain of evidence
- Knows how to perform proper forensic analysis by applying key analysis techniques covering different operating systems
- Is able to use freely available and open tools for evidence acquisitions and analysis
- Can establish last usage timeline trough system log and log footprints
- Can find some deleted data and keep the chain of evidence
õppeaine sisu lühikirjeldus eesti k
Digitaalse analüüsi alused, mälu analüüs, struktureerimata analüüs. Failisüsteemid FAT , Fat32, NTFS , HPFS , Ext4 jt analüüsi perspektiivist. USB seadmete ja võrgufailisüsteemide analüüs. Stringiotsing, e-mail analüüs. Registrite ja logide analüüs. Veebisirvijate analüüs. Erinevate failide (dokumendid, pildid jt) ja meta-andmete analüüs. Nutitelefonide analüüsi alused. Ajajoone loomine ja analüüs.
õppeaine sisu lühikirjeldus ingl k
Digital forensics fundamentals tied to evidence acquisition, memory acquisition and unstructured analysis. File systems FAT , Fat 32 NTFS , HPFS , Ext4 in analysis perspective. USB device analysis, system and local domain file analysis. String search, data carving, and e-mail forensics. Registry and log files analysis. Web browser forensics. Different file content (documents, photos and so on) and metadata analysis. Smartphone forensics fundamentals. Timeline creation and analysis.
hindamisviis eesti k
eristav
hindamisviis ingl k
.
iseseisev töö eesti k
Aruanne ja ettekanne lisamaterjalide lugemise baasil.
iseseisev töö ingl k
Writing a report and present short overview about additional reading.
õppekirjandus
Kursuse veebilehel
Digital Forensics with Open Source Tools: Using Open Source Platform Tools by Cory Altheide and Harlan Carvey
Digital Forensics with Open Source Tools: Using Open Source Platform Tools by Cory Altheide and Harlan Carvey
õppevormid ja mahud
päevaõpe: nädalatunnid
4.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
2.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
-
ÕPPEJÕU AINEKAVA INFO