Počítačový online forenzní extraktor důkazů

The Computer Online Forensic Evidence Extractor (Cofee) je USB flash disk vyvinutý společností Microsoft, který byl distribuován více než 2000 policistům v 15 zemích včetně Spojených států, Německa, Nového Zélandu a Polska.

Software v zařízení podporuje více než 150 příkazů, které vylučují potřebu zabavit počítač před scénou, protože zde může shromažďovat důkazy.



Příkazy lze použít k dešifrování hesel, analýze internetové aktivity a dat uložených v počítači. Výhodou této metody je, že data mohou být analyzována, zatímco je počítač stále připojen k síti nebo internetu, což není možné, pokud je počítač zabaven.

Některé blogy šly tak daleko převzít že Microsoft dá policii backdoor Vista, ale původní článek v Seattle Times to vůbec nezmínil. Nástroje na zařízení USB poskytují sadu příkazů, které urychlují proces shromažďování důkazů a umožňují spuštění tohoto procesu, zatímco počítač stále běží v místním prostředí.

Zdá se, že původní článek v Seattle Times podporuje tuto skutečnost tím, že cituje hlavu zvláštní útočné jednotky v kanceláři krále státní zastupitelství.

Například 35 jednotlivých donucovacích orgánů v King County nemá zdroje, aby prozkoumalo explozi digitálních důkazů, které zabavily, řekl Johnson, který se konference zúčastnil.

'Mohli by se dokonce rozhodnout nevyužít to, protože nevědí, co s tím dělat,' řekla. „... Přemýšleli jsme o tom, abychom požádali konkrétní donucovací orgány, aby provedly vlastní analýzu DNA. To nemůžete udělat. “

Myslím si, že je spravedlivé předpokládat, že Microsoft poskytuje nástroje a pravděpodobně i školení, nebo alespoň výcvikové manuály, takže agenti činní v trestním řízení nebudou čelit rozhodnutí o tom, co dělat s počítači.

Aktualizace: Cofee v roce 2009 unikl na různé torrentové weby a další weby na internetu, kde byl k dispozici ke stažení. Samotné stažení je k ničemu, protože vyžaduje další nástroje dostupné pouze donucovacím orgánům.

Další informace o Cofee mohou být nalezeno na Wikipedii.