捜索差し押え対象とする電子機器及び電磁的記録媒体 / 証拠保全手法（書き込み防止措置/物理複製/ディスクイメージ） / BitLockerを始めとした暗号化ドライブ等の保全 / NASやRAIDといったストレージに対する保全 / クラウドストレージに対するアプローチ / 揮発性情報について / 被疑者による証拠隠滅

各種OS/ファイルシステムの概要 / Windows OSアーティファクト概要 / レジストリ解析 / プリフェッチ解析 / イベントログ解析 / ファイル復元手法（ファイルシステム/カービング/VSS） / ジャーナルファイル解析 / 外部デバイス接続履歴解析

各種ブラウザの概要（IE/Firefox/Chrome/Safari） / ブラウザ履歴とキャッシュの解析 / クッキー(Google Analytics/Flash) / パスワード管理 / URLエンコード / キャッシュ再構築 / 主要なインターネットサービスに対する解析（SNS/クラウドストレージ/メッセンジャーアプリ等）

ドキュメントファイルのメタ情報 / 画像や動画ファイル系のメタ情報（Exifなど） / メール解析概要（重複排除/スレッド解析など） / メールヘッダの読み方 / 電子メール解析時における文字コード取り扱い / 各種電子メールソフトとデータ保存形態について / データ検索概要（わかち書き、N-gram、インデックス等、文字コード） / パスワード保護ファイル/コンテナの発見 / パスワードの解析（辞書ファイル/レインボーテーブル）

事例に基づいたシナリオベースでの演習 / カリキュラムにて学んだ手法を復習 / 取調官向けの解析報告書（レポート）を作成