Guidance EnCase EnCE 浩網 鑑識 課程 考試 職涯 證照

抓出罪犯 無所遁形 CSI等級的資安防範證照—EnCE

2009-02-09
一項來自於資料竊盜資源中心(The Identity Theft Resource Center,ITSC)所做的調查顯示,2008年美國資料外洩案件總數約有656件,相較於2007年增加了47%,而且一般企業的資料外洩情況更有愈來愈嚴重的傾向。
在國內,多位專家也警告,在企業大幅緊縮編制,甚至採取裁員策略下,學有專精的資訊人才,極有可能成為網路犯罪集團的一員,即使是一般員工,受到這波非自願離職潮的影響,也可能跟著動心起念,興起犯罪的念頭。

刑事警察局在去年3月便曾接獲企業報案,該企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,並且盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。而某購物台也發生離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利的真實案例。

愈是經濟不景氣,企業愈應做好避免資料外洩準備。儘管企業在資安防護上已經下了許多苦心,但仍不能鬆懈,萬一遇上洩密事件,除了採取法律途徑之外,第一時間也要妥善保存好相關設備,以作為日後數位鑑識之用。當然,搶在資料外洩的第一時間就先行內部稽核,是更有效防範方法,在上述的案例中,其實善用鑑識軟體的功能,便能在第一時間阻斷資料外洩的可能性。

本期要介紹的CSI級資安防範證照便是與鑑識軟體有關,透過EnCase專業的電腦犯罪鑑識課程,將協助企業更完善保護資訊安全。

認識EnCase

EnCase是目前當紅的數位鑑識軟體之一,網管人雜誌也多次在技術文章中介紹過。這套軟體是由1997年才成立於美國加州的Guidance Software所研發製造。EnCase在美國的採用率相當高,根據Guidance Software所提供的統計數字,全美有超過27,000名的鑑識人員倚賴EnCase進行電腦犯罪鑑識的調查,每年超過5,000人參加該公司所舉辦的鑑識方法教育訓練。

▲取得EnCE證照需要經過二個階段的考試過程。

EnCase能支援各種裝置的作業系統與資料格式,包括FAT16、FAT32、NTFS、Macintosh HFS、HSF+、Sun Solaris UFS、Linux EXT2/3、Reiser、BSD FFS、Palm、TiVo Series One and Two,AIX JFS、CDFS、Joliet、DVD、UDF和ISO 9660等。而且操作方式相當人性化且功能完整,能夠循序完成映像複本,具備位元流備份、Hash-MD5驗證、CRC校對碼等,驗證數位證據的完整性。同時深入作業系統底層查看所有數據,例如檔案剩餘空間、未配置空間、交換檔的數據等,得以重新組織檔案結構。

這套軟體分為單機版與企業版本,單機版只能針對單一台電腦進行數位犯罪證據的收集,而企業版則能透過網路找出蛛絲馬跡,甚至能夠針對高權限的人員設定機密政策,只要在傳輸過程中涉及某個機密字眼,EnCase企業版便能主動偵查資料流向,阻斷資料外洩。

取得EnCE的基本條件

為了讓更多人善用EnCase來打擊罪犯,Guidance Software設計了超過15門電腦犯罪鑑識專業教育訓練課程,讓世界各地的執法單位與企業,能夠有評斷的依據來判定該名鑑識人員的能力,並且進行專業的鑑識偵查。

日前,浩網科技已正式取得Guidance Software在台唯一授權教育訓練中心資格,自一月起將陸續開設國際電腦犯罪鑑識專業認證課程,分別有EnCase v6 Computer Forensics I 與EnCase v6 Computer Forensics Ⅱ二門,學員不須出國上課,便能有全中文化的課程內容與世界電腦犯罪鑑識實務同步接軌,而這二門課主要是以單機版的內容為主。

▲浩網科技專案事業部資深業務工程師張文綱(右)指出,EnCE證照在國外相當有價值,原因之一也是因為這張認證考試的難度頗高。左為浩網科技專案事業部協理郭聖宗。

浩網科技專案事業部資深業務工程師張文綱指出,Guidance Software為初階人員設計的EnCE認證與這二門課有著密切的相關。這個認證的基本資格必須符合下列條件中的其中一項。選擇完成上述二門課程共64學分或者已經具有一年實務鑑識經驗,因此適合這個認證的對象為IT資安專業人員、法律支援與數位鑑識人員或者是投身在電腦鑑識領域之新進人員。

張文綱表示,在國外,EnCE證照相當有價值,原因之一也是因為這張認證考試的難度頗高。證照的考試過程共分為二個階段,第一階段是必須要到Prometric所認定的授權考試中心線上答題,題目是以英文的型式出題,全部分數為100分,取得80分以上才能進入第二關。第二階段則考驗實作能力,原廠會寄出相關的軟體、問題以及測試用的鑑識資料,考試者必須在60天內完成鑑識報告,而且需達85分才能過關。而且Guidance Software也強調再進修,EnCE證照二年有效,若是沒有達成進修學分數,也就失去了證照資格。

課程資訊

張文綱強調,Guidance Software並不藏私,這二門課程中包含了許多數位鑑識的Know-how,讓學員了解到電腦犯罪的最新資訊與鑑識技術,從數位物證是什麼、數位物證是如何組成的,以及電腦如何運作處理開始講解,一直到如何驗證犯罪鑑識檔案屬實,都有詳細且完整的說明。

點圖放大

目前,浩網科技與資策會合作,平均每一季就會開一門課,6人以上即開班,每班上課人數上限為24人,二門課程輪流授課。第一季預計於2月17日~2月20日教授EnCase v6 Computer Forensics I,由已取得Guidance Software EnCase認證資格課程講師以中文化的教育訓練講義,增加學習的理解程度與速度,為期4天共32小時。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!