昨日から受けているトレーニングですが、参加者の90%くらいが米国の捜査関係者なので、犯人が違法な画像を何時・どうやって入手したのか？とか、誰とどうやってコレクションを交換（共有）していたのか？を追跡・調査するのがストーりー？になってます。題材としてはこちららしく？「児童ポルノ画像」なんですが、データという意味では「営業秘密」とかでも同じなのでいろいろと参考になります。
データに細工して隠蔽*1とかしている場合の解析方法とかは、隠蔽されたデータを目視で確認する段階で調査員の経験が問われる印象を受けていたりもしますが、全体としては OS の基礎知識がすごく求められますね。
フォレンジックで必要になる Windows のセキュリティをバリバリ解説しているコースってないのかな？MCA Security (MCA セキュリティ) なコースとかで SAM とかハッシュのお話も出るのかしら？、結構 NT4 の頃のセキュリティな話題（SYSKEYの登場とか）も出るのでそいうのを知ってると楽ですね。