Hopp direkte til innhold

Hopp direkte til Hovedmeny

Hopp direkte til Søk

Workshop - Mac Forensic

Skriv ut

Innledning

Som et ledd i å styrke kompetansen blant dataetterforskerne i politidistriktene, vil Politihøgskolen arrangere workshop i dagsaktuelle temaer som politiets dataetterforskere møter i sin tjenesteutførelse.

Målgruppe

KONSEPTET WORKSHOP
Workshop innen elektroniske spor har vi valgt å satse på som en arena for å fange opp dataetterforskere som ønsker og har behov for kunnskap om spesielle temaer innen faget elektroniske spor. Dette vil være tema knyttet til dagsaktuelle problemstillinger samtidig som dette er tema som politidistriktene tidligere i en spørreundersøkelse har etterlyst som tema for deres etterforskere.

Workshop vil dels være direkte undervisning med “hands on” trening, erfaringsutveksling og gruppearbeid med presentasjon og vil være undervisningsform som krever mye av deltakerne med hensyn til å aktivt bidra til positiv læring.

Temaene og konseptet vil være egnet for politiets etterforskere på elektroniske spor, både sivile og politiutdannede. Målgruppen vil dekke både erfarne og nyansatte på fagfeltet.

Innhold

FAGLIG NIVÅ PÅ WORKSHOP OG KUNNSKAPSDELING
Vi vil satse på et nivå som vil være tilpasset den gjennomsnittlige dataetterforsker. Vi har et sterkt fokus på kunnskapsdeling og de øvelser og konklusjoner vi trekker under denne workshop vil bli lagt ut på Politihøgskolens Wikiserver for faget.

Organisering og arbeidsmåter

Denne workshop vil temaet være “Mac Forensic” som innebærer et fokus på sikring og analyse av Apple Macintosh datamaskiner. Emnet er svært dagsaktuelt med bakgrunn i stadig økende utbredelse og at vi må påregne flere saker hvor dette operativsystemet er involvert. Samme workshop ble gjennomført høsten 2010, og innholdet på denne vil ha tilnærmet tilsvarende innhold.

Temaene i “Mac forensic” vil være:
• Metodikk
• Tekniske utfordringer med demontering/montering av Mac bærbare datamaskiner
• Filsystem, mappestruktur, dual OS boot systemer (Bootcamp)
• Innebygd kryptering i OSX
• Sikkerhetssystemer i OSX og forsering av disse
• Mac OSX artefakter med fokus på chat, e-post, mail, plist filer m.m
• Utnyttelse av TimeMachine aktiverte systemer
• Target modus
• Minnedump og annen live informasjon
• Spesialfiler og andre spor i OS X

Emnelisten er ikke utfyllende og det kan bli endringer på utkastet ovenfor.

Det er en grense på 20 deltakere, og vi vil gjøre utvelgelse som sikrer god spredning på politidistriktene. Workshopen vil bli avholdt i Oslo, Politihøgskolens bygg 2, EDB rom 3.
Politihøgskolen dekker overnatting i Dronning Astrids gate og kost. Det er ingen kursavgift.

Det er en fordel om deltakerne har med egen Apple Macintosh datamaskin eller annen laptop, men ingen absolutt betingelse. Vi har til rådighet 5 bærbare Mac datamaskiner.  De etterforskerne som har mulighet for å ta med det analyseverktøyet de bruker til daglig, kan med fordel gjøre det. Politihøgskolen kan stille til rådighet analyseverktøyet X-Ways Forensic.

Politidistriktene må selv dekke reiseutgifter til/fra Oslo.

Tidspunkt

Mandag 24. oktober 2011 kl 12:00 – Torsdag 27. oktober 2011 kl 12:00. Deltakerne får bespisning fra og med lunsj mandag tom lunsj torsdag.

PÅMELDING
Påmelding gjøres elektronisk på linken nedenfor. Frist for påmelding er:


Det er viktig at de som skal melde seg på har denne utlysningen tilgjengelig elektronisk for å kunne benytte linken under til å melde seg på elektronisk.

 http://sampol.itslearning.com/test/r.aspx?XS=zstzasttmaex

Søknadsfrist

Kontaktperson:         Politioverbetjent Kurt H. Hanssen, tlf. 99 00 62 50
kurt.helge.hansen@phs.no
Søknadsfrist:           
Undervisningssted:   Politihøgskolen, Slemdalsveien, Oslo

Sist oppdatert: 07.11.2011