De
GCFE certificatie
is gericht op professionals die werkzaam zijn in de informatiebeveiliging, juridische of rechtshandhavings-sectoren. Zij hebben nood aan een gedegen kennis van computer forensische analyse. De GCFE certificering is gericht op de vaardigheden die nodig zijn om gegevens van Windows-computer-systemen te onderzoeken en te analyseren.
GIAC, de organisatie die de certificering uitvoert, onderzoekt of de kandidaten de kennis, vaardigheden, en het vermogen bezitten om typische informatica-incidenten te onderzoeken met inbegrip van e-Discovery. Typische vaardigheden zijn forensische analyse en rapportage, vergaring van bewijsmateriaal, browser forensisch onderzoek, traceren van gebruikers- en applicatie-activiteiten. Voor een volledige lijst verwijs ik U graag naar onderstaande Engelstalige tabel:
Een overzicht van de vaardigheden waarop een GCFE Gecertificeerd Forensisch onderzoeker getest wordt:
- Digital Forensics Essentials
- Windows File System Basics
- Fundamental Forensic Methodology
- Evidence Acquisition Tools and Techniques
- Law Enforcement Bag and Tag
- Evidence Integrity
- Presentation and Reporting of Evidence and Analysis
- Windows XP, VISTA, and Windows 7/8 Investigation and Analysis
- Windows In-Depth Registry Forensics
- Tracking User Activity
- USB Device Tracking and Analysis
- Memory, Pagefile, and Unallocated Artifact Carving
- Facebook, Gmail, Hotmail, Yahoo Chat and Webmail Analysis
- E-mail Forensics (Host, Server, Web)
- Microsoft Office Document Analysis
- Windows Link File Investigation
- Windows Recycle Bin Analysis
- File and Picture Metadata Tracking and Examination
- Prefetch Analysis
- Firefox and Internet Explorer Browser Forensics
- InPrivate Browsing Recover
- Deleted File Recovery
- String Searching and Data Carving
- Fully Updated to include full Windows 7/8 and Server 2008 Examinations
- Examine cases involving Windows XP, VISTA, and Windows 7/8