Đồ án tốt nghiệp Phần 2. Tìm hiểu chứng chỉ CHFI 2.1 Khái niệm CHFI CHFI - Computer Hacking Forensic Investigator là việc áp dụng điều tra máy tính và phân tích kỹ thuật vì lợi ích của việc xác định bằng chứng pháp lý tiềm năng. Bằng chứng có thể được tìm kiếm trong một loạt các tội phạm máy tính hoặc sử dụng sai, bao gồm nhưng không giới hạn hành vi trộm cắp bí mật thương mại, hành vi trộm cắp hoặc phá hoại tài sản trí tuệ và gian lận. Computer forensic investigators có thể vẽ trên một loạt các phương pháp để phát hiện dữ liệu nằm trong một hệ thống máy tính, hoặc phục hồi xóa, mã hóa, hoặc bị hư hỏng thông tin. 2.2 Tổng quan về chứng chỉ CHFI 2.1 Khái niệm Chứng chỉ CHFI là chứng chỉ chuyên gia bảo mật có những kỹ năng và kiến thức để phát hiện và phân tích các bằng chứng kỹ thuật số phức tạp, sau đó được sử dụng để săn lùng và truy tố tội phạm mạng tinh vi nhất hiện nay. Quan trọng nhất là họ làm điều đó một cách tinh vi và hợp pháp, do đó đảm bảo rằng cuộc điều tra và phát hiện của nó là có thể chấp nhận về mặt pháp lý. Chương trình giảng dạy CHFI là nhà cung cấp trung lập, vì vậy người có chứng nhận có thể lớp ứng dụng trên một loạt các môi trường máy tính, không phụ thuộc vào các công nghệ đặc biệt. Chứng chỉ CHFI nằm trong hệ thống chứng chỉ EC-Council Hiện tại phiên bản mới nhất là CHFIv10 2.2 Chương trình đào tạo CHFI 2.2.1 Các kiến thức cần có trước khi học chứng chỉ CHFI Có kiến thức cơ bản về bảo mật Có kiến thức nền tảng về Windows, Linux Có các kiến thức tương đương CEH 2.2.2 Kiến thức có được sau khi đạt chứng chỉ CHFI Xác định quy trình điều tra tội phạm, bao gồm các giao thức tìm kiếm và thu giữ, lấy lệnh khám xét và các luật khác Phân loại tội phạm, các loại bằng chứng kỹ thuật số, các quy tắc của chứng cứ và thực hành tốt nhất trong kiểm tra bằng chứng máy tính. Tiến hành và xây dựng tài liệu các cuộc phỏng vấn sơ bộ, bảo vệ & đánh giá cảnh báo tội phạm máy tính. Dùng các công cụ điều tra liên quan thu thập và vận chuyển chứng cứ điện tử, và tội phạm mạng. Phục hồi file và phân vùng bị xóa trong môi trường điện toán phổ biến, bao gồm Windows, Linux, và Mac OS. Sử dụng công cụ truy cập dữ liệu Forensic Toolkit (FTK), Steganography, Steganalysis, và Forensics Image File. Phá vỡ mật khẩu, các loại hình tấn công mật khẩu, các công cụ và công nghệ để giải mã mật khẩu mới nhất. Xác định, theo dõi, phân tích và bảo vệ chống lại hệ thống mạng mới nhất, Email, Điện thoại di động, không dây và tấn công Web. Tìm ra và cung cấp bằng chứng chuyên môn hiệu quả trong các tội phạm mạng và các thủ tục pháp lý. 2.2.3 Đối tượng tham gia học CHFI Cảnh sát và các nhân viên thực thi pháp luật khác Nhân viên quốc phòng và an ninh Chuyên viên bảo mật kinh doanh điện tử Chuyên viên pháp lý Ngân hàng, Bảo hiểm và các chuyên viên khác Cơ quan chính phủ Quản lý công nghệ thông tin Nhà cung cấp dịch vụ pháp y kỹ thuật số 2.2.4 Nội dung chương trình CHFIv10 Chương trình CHFIv10 gồm 16 Module Module 1 Computer Forensics in Today’s World Module 2 Computer Forensics Investigation Process Module 3 Understanding Hard Disks and File Systems Module 4 Data Acquisition and Duplication Module 5 Defeating Anti-Forensics Techniques Module 6 Windows Forensics Module 7 Linux and Mac Forensics Module 8 Network Forensics Module 9 Investigating Web Attacks Module 10 Dark Web Forensics Module 11 Database Forensics Module 12 Cloud Forensics Module 13 Investigating Email Crimes Module 14 Malware Forensics Module 15 Mobile Forensics Module 16 IoT Forensics