Atelier d'analyse de processus actifs
Détails du cours
Description
Les participants acquerront la confiance nécessaire pour saisir des données volatiles provenant de systèmes informatiques et les compétences nécessaires pour effectuer une analyse de base des données saisies. Les structures de mémoire et les différents types de système informatique dans des ordinateurs en fonctionnement ainsi que les méthodes et les techniques appropriées pour saisir l'information dans la mémoire et le système sont présentés. Les participants apprendront les techniques d'extraction de renseignements de données volatiles ainsi que les méthodes de base pour interpréter et analyser l'information tirée de systèmes en fonctionnement.
Format et prestation
- Durée du cours
- 5 jours
- Taille de la classe
- 20 participants (maximum)
- Cadre de prestation
- salle d'informatique
Résultats d'apprentissage
- Capacité d'extraire la mémoire de systèmes informatiques opérationnels.
- Capacité de soustraire des données de la mémoire extraite, notamment des mots de passe, des images, des pages Web, des documents et des registres de clavardage et de messagerie.
-
Capacité d'obtenir des renseignements sur le système d'ordinateurs en fonctionnement, notamment :
- le profil, la date, l'heure et le temps de fonctionnement du système
- les utilisateurs connectés
- les ports ouverts
- les processus actifs
- le contenu du presse-papier
- les fichiers de démarrage et d'arrêt
- la connectivité
- la configuration réseautique et du routage
- les fichiers ouverts et chiffrés
- les partages de réseau
- Comprendre comment analyser et interpréter l'information extraite et y donner suite de façon appropriée.
Admissibilité et exigences obligatoires
- Les participants doivent faire partie d'un groupe ou d'un programme d'enquête sur la criminalité technologique.
- Les participants doivent avoir réussi le cours Examinateur en informatique judiciaire (INFJUD) ou une formation équivalente.
- La décision d'accepter ou de refuser un participant au cours est à la discrétion du Collège canadien de police.
Évaluation
- Pour réussir le cours, il faut y participer et effectuer tous les travaux requis.
Pour en savoir plus
Pour obtenir des précisions sur le cours, communiquez avec nous par courriel : cpc_registrar-registraire_ccp@rcmp-grc.gc.ca.
- Date de modification :