Détails
- 9 Sections
- 35 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introductie tot bestandsstructuren en digitale formaten (1,5 uur)3
- 1.1Overzicht van bestandstypen die relevant zijn voor digitaal forensisch onderzoek (afbeeldingen, documenten, PDF’s, databases).
- 1.2Begrijpen van de interne structuur van bestanden: headers, body, footers, magic numbers.
- 1.3Het belang van metadata bij het vaststellen van bewijsmateriaal: typen, opslag en forensisch gebruik.
- Extractie en analyse van metadata uit standaardbestanden (2 uur)4
- 2.1Documentmetadata (DOCX, PDF, ODT): auteur, wijzigingsdatum, revisiesporen.
- 2.2Afbeeldingsmetadata (EXIF, XMP, IPTC): GPS-locatie, cameramodel, bewerkingsgeschiedenis.
- 2.3Methoden voor extractie en interpretatie met forensische tools (ExifTool, FOCA).
- 2.4Praktijkoefening : Extractie en analyse van metadata uit Word-documenten en JPEG-afbeeldingen in een casestudy.
- Onderzoek naar verborgen, corrupte en gemanipuleerde bestanden (3,5 uur)4
- 3.1Detectie van verborgen of hernoemde bestanden (steganografie, wijziging van bestandsextensies).
- 3.2Technieken om vervalste of gewijzigde documenten te identificeren (hashing, binaire vergelijking).
- 3.3Opsporing van gemanipuleerde metadata en anti-forensische technieken.
- 3.4Casus : Onderzoek van een verdacht PDF-document om frauduleuze wijzigingen te detecteren.
- Methoden voor herstel van verwijderde bestanden (2 uur)4
- 4.1Principe van bestandssysteemverwijdering en herstelmethoden (NTFS, FAT, ext4).
- 4.2Hersteltechnieken met gebruik van MFT, USN logs en shadow copies.
- 4.3Gebruik van forensische herstelsoftware (Autopsy, PhotoRec, R-Studio).
- 4.4Praktijkoefening : Herstellen en analyseren van een verwijderd bestand op een geformatteerde schijf.
- Correlatie van metadata voor reconstructie van digitale gebeurtenissen (2,5 uur)4
- Steganografie en analyse van multimediabestanden (2,5 uur)4
- 6.1Technieken om informatie te verbergen in afbeeldingen, audio en video.
- 6.2Detectie en extractie van verborgen data met gespecialiseerde tools (StegExpose, OpenPuff).
- 6.3Real-life toepassingen van steganografie in cybercriminaliteit.
- 6.4Praktijkoefening : Detectie en extractie van een verborgen bericht in een JPEG-afbeelding.
- Forensisch onderzoek van logbestanden en databases (2 uur)4
- Validatie en documentatie van digitaal bewijsmateriaal (2,5 uur)4
- 8.1Keten van bewaring en integriteit van digitaal bewijsmateriaal.
- 8.2Toepassing van forensische onderzoeksstandaarden (ISO 27037, ISO 17025).
- 8.3Opstellen van forensische rapporten en juridische voorbereiding van bewijsmateriaal.
- 8.4Casus : Opstellen van een forensisch rapport over een incident met vervalste bestanden.
- Onderzoek naar bestanden uit cloudomgevingen en mobiele apparaten (2,5 uur)4
- 9.1Analyse van bestanden en metadata uit cloudservices zoals Google Drive, Dropbox en iCloud.
- 9.2Extractie en onderzoek van bestanden van mobiele apparaten.
- 9.3Detectie van wijzigingen en verwijderingen van bestanden in cloudomgevingen.
- 9.4Eindcasus : Onderzoek van een verdacht bestand uit een cloudaccount.
