Polaznici ovog tečaja upoznat će se s operativnim sustavom Linux i njegovim razlikama u usporedbi s operativnim sustavom Microsoft Windows te distribucijama, osnovnim naredbama i sistemskim okruženjem. Polaznici tečaja naučit će prikupljati i pravilno analizirati podatke pohranjene u Linux operativnom sustavu poput osnova datotečnog sustava, akvizicije datotečnog sustava, korisničkih računa i povijesti prijava korisnika. Postoje tri razine ovog tečaja: osnovna, srednja i napredna. Sve razine uključuju razne praktične vježbe.
Osnovna razina
Tečaj obuhvaća najvažnije komponente Linux operativnog sustava (osnove Linux jezgre, pokretanje usluga, planirani zadaci, procesi). Polaznici će se, osim toga, upoznati s konceptima forenzičke analize sustava temeljenih na Linuxu, poput pronalaska pojedinosti o operativnom sustavu i opisa postavki sustava, uključujući pregled sistemskog okruženja, listu korisnika sustava i zaštićenih dijelova (jail, sandbox).
Potrebna predznanja
Iako prethodno poznavanje operativnog sustava Linux nije nužno, polaznici trebaju znati osnove uporabe računala, kao i način rada računala i mreže te se poznavati osnove digitalne forenzike
Srednja razina
Ovaj tečaj nastavak je osnovne razine tečaja Linux forenzika. Pokriva naprednije teme poput umrežavanja, TCP/IP osnova, uporabu alata Wireshark, „zagađenje protokola“ klijent/poslužitelj, internetske poslužitelje, PKI i Open VPN. Polaznici će se upoznati s unutarnjim procesima operativnog sustava Linux, njegovom konfiguracijom i upravljanjem te načinima na koje Linux pruža usluge. Polaznici će moći razumjeti kako funkcioniraju unutarnji procesi u Linux operativnom sustavu, kako su konfigurirani i upravljani, te što predstavljaju pojedine Linux usluge. Osnovni elementi i ideje Linux-a su predstavljene također.
Potrebna predznanja
Kako bi dobili maksimum iz ovog tečaja, polaznici najprije trebaju proći tečaj Linux forenzika – osnovna razina, kao i biti upoznati s umrežavanjem unutar Linux sustava i osnovnim načelima digitalne forenzike.
Napredna razina
Polaznici će biti upoznati s konceptima forenzičke analize sustava temeljenih na Linuxu, poput pronalaska pojedinosti o operativnom sustavu i opisa postavki sustava, uključujući pregled sistemskog okruženja, korisnika sustava i zaštićenih dijelova (jail, sandbox). Sva prethodno stečena znanja bit će dovedena na višu razinu, a analizirat će se svi elementi sustava.
Potrebna predznanja
Da bi mogli sudjelovati u ovom tečaju, polaznici bi trebali imati položenu osnovnu i srednju razinu Linux tečaja, te biti dobro upoznati sa svim elementima prezentiranim u tim tečajevima.
