Computer Online forensisch bewijs extractor
- Categorie: Veiligheid
De Computer Online Forensic Evidence Extractor (Cofee) is een door Microsoft ontwikkelde USB-stick die werd verspreid onder meer dan 2000 wetshandhavers in 15 landen, waaronder de Verenigde Staten, Duitsland, Nieuw-Zeeland en Polen.
Software op het apparaat ondersteunt meer dan 150 commando's die de noodzaak om de computer van de scène te grijpen, elimineren, omdat deze het bewijs daar kan verzamelen.
De opdrachten kunnen worden gebruikt om wachtwoorden te decoderen, de internetactiviteit en gegevens die op de computer zijn opgeslagen te analyseren. Het voordeel van deze methode is dat gegevens kunnen worden geanalyseerd terwijl de computer nog is verbonden met een netwerk of internet, wat niet mogelijk is als de computer in beslag wordt genomen.
Sommige blogs zijn zo ver gegaan uitgaan van dat Microsoft Vista-achterdeursleutels aan de politie zou geven, maar het origineel artikel bij de Seattle Times zei dat helemaal niet. De tools op het USB-apparaat bieden een reeks opdrachten die het verzamelen van bewijsmateriaal versnellen en waarmee dat proces kan worden gestart terwijl de computer nog in zijn lokale omgeving draait.
Het originele artikel in de Seattle Times lijkt dat te ondersteunen door het hoofd van de Special Assault Unit in het King County Prosecuting Attorney's Office te citeren.
De 35 individuele wetshandhavingsinstanties in King County hebben bijvoorbeeld niet de middelen om de explosie van digitaal bewijsmateriaal dat ze in beslag nemen te onderzoeken, zei Johnson, die de conferentie bijwoonde.
'Ze kunnen er zelfs voor kiezen om het niet te grijpen, omdat ze niet weten wat ze ermee moeten doen,' zei ze. '... We hebben het gelijkgesteld aan het vragen van specifieke wetshandhavingsinstanties om hun eigen DNA-analyse te doen. Dat kun je onmogelijk doen. '
Ik denk dat het redelijk is om aan te nemen dat Microsoft de tools en waarschijnlijk zelfs de training levert, of in ieder geval trainingshandleidingen, zodat wetshandhavers niet hoeven te beslissen wat ze met de computers moeten doen.
Bijwerken : Cofee lekte in 2009 uit naar verschillende torrent-websites en andere sites op internet waar het beschikbaar was om te downloaden. De download zelf heeft echter geen zin, omdat hiervoor andere tools nodig zijn die alleen beschikbaar zijn voor wetshandhavingsinstanties.
Aanvullende informatie over Cofee kan zijn gevonden op Wikipedia .