Edukacija iz područja forenzike mobilnih uređaja nudi stjecanje znanja o forenzičkoj analizi mobilnih uređaja te postupcima nužnima za povrat obrisanih i čuvanje postojećih podataka te pravilnoj uporabi alata za forenziku mobilnih uređaja. Sadržaj tečaja je opsežan, a obuhvaća sve aspekte osnovnih ispitivanja SIM kartica, memorijskih kartica, feature phone uređaja, GPS navigacijskih uređaja i pametnih telefona. Postoje tri razine ovog tečaja: osnovna, srednja i napredna. Sve razine uključuju razne praktične vježbe.
Osnovna razina
Tečaj osnovne razine početna je točka za one koji imaju zadatak identificirati i oduzeti mobilne uređaje u svrhu prikupljanje podataka. Tečaj se bavi pravnim razmatranjima, standardnim operativnim postupcima i najboljim praksama za oduzimanje i pretraživanje uređaja. Objašnjavaju se ključni serijski brojevi u svakoj istrazi i njihova važnost. Uvode se i demonstriraju metode ekstrakcije, nakon čega slijede i praktične vježbe koje uključuju SIM karticu, fizičku i logičku ekstrakciju te ekstrakciju datotečnog sustava. Nakon uspješnih ekstrakcija, polaznici analiziraju izvučene podatke koristeći forenzičke alate. Prepoznaju se različiti mehanizmi zaključavanja koji se nalaze na Android i iPhone uređajima, zajedno s pregledom i analizom oba operativna sustava. Polaznici ovog tečaja stječu osnovno razumijevanje kako učitati i analizirati podatke dobivene ekstrakcijom koristeći alate za mobilnu forenziku, izvršiti osnovne pretrage i kako stvoriti oznake i izvješća. Sudionici provode provjeru i potvrdu dekodiranih podataka, što je jedan od najvažnijih koraka u forenzičkoj istrazi.
Potrebna predznanja
Polaznici trebaju imati osnovno poznavanje procedura digitalne forenzike i Windows operativnog sustava.
Srednja razina
Ovaj tečaj nastavlja se na osnove forenzike mobilnih uređaja. Bavi se naprednijim temama kao što su: fizičko prikupljanje, pregled prikupljenih podataka, povrat i obrada izbrisanih podataka, u kombinaciji s praktičnim vježbama koristeći najnovije alate dostupne na tržištu. Glavne teme koje su obuhvaćene ovim tečajem su analiza datotečnog sustava Android i iOS operativnog sustava, analiza aplikacija, baze podataka i napredne ekstrakcije. Tečaj također obuhvaća analizu Internet artefakata e-pošte, razgovora, slike i dokumenata. Konačno, tečaj također pokriva analizu podataka u Cloud-u, operativne sustave legacy i feature mobilnih telefona. Svaki dan uključuje opsežne praktične vježbe. Po završetku tečaja svi polaznici polažu ispit, a nakon uspješnog završetka dobiva se službena potvrda o položenom tečaju.
Potrebna predznanja
Položena osnovna razina tečaja Forenzika mobilnih uređaja i dobro poznavanje alata za forenziku mobilnih uređaja te operativnih sustava Windows. Dobro poznavanje osnovnih naredbi terminala.
Napredna razina
Ovaj tečaj nastavlja se na osnovnu i srednju razinu tečaja Forenzika mobilnih uređaja. Glavni mu je cilj obuhvatiti uređaje koji nisu podržani glavnim alatom za forenziku mobilnih uređaja. Obrađene teme uključuju rad s nepodržanim uređajima, dobivanje podataka iz nepodržanih uređaja i analizu takvih podataka. Tečaj pokriva JTAG postupke, uvod u tehniku chip-off, prilagodbu forenzičke analize i povezivanje različitih uređaja za analizu te uporabu raznih alata, sklopova za povezivanje, tehnika za unbrick i drugih naprednih tehnika koje se primjenjuju u forenzici mobilnih uređaja.
Potrebna predznanja
Dobro poznavanje operativnih sustava Windows i položena osnovna te srednja razina tečaja Forenzika mobilnih uređaja.