Computer Online Forensic Evidence Extractor

Der Computer Online Forensic Evidence Extractor (Cofee) ist ein von Microsoft entwickeltes USB-Stick, das an mehr als 2000 Strafverfolgungsbeamte in 15 Ländern, darunter den USA, Deutschland, Neuseeland und Polen, verteilt wurde.

Die Software auf dem Gerät unterstützt mehr als 150 Befehle, sodass der Computer nicht mehr von der Szene erfasst werden muss, da die Beweise genau dort gesammelt werden können.

Mit den Befehlen können Kennwörter entschlüsselt, die Internetaktivität und die auf dem Computer gespeicherten Daten analysiert werden. Der Vorteil dieser Methode besteht darin, dass Daten analysiert werden können, während der Computer noch mit einem Netzwerk oder dem Internet verbunden ist. Dies ist nicht möglich, wenn der Computer belegt ist.

Einige Blogs sind so weit gegangen annehmen dass Microsoft der Polizei Vista Backdoor-Schlüssel geben würde, aber das Original Artikel in der Seattle Times erwähnte das überhaupt nicht. Die Tools auf dem USB-Gerät bieten eine Reihe von Befehlen, die den Prozess der Beweiserfassung beschleunigen und das Starten dieses Prozesses ermöglichen, während der Computer noch in seiner lokalen Umgebung ausgeführt wird.

Der ursprüngliche Artikel der Seattle Times scheint dies zu unterstützen, indem er den Leiter der Special Assault Unit in der Staatsanwaltschaft von King County zitiert.

Die 35 einzelnen Strafverfolgungsbehörden in King County verfügen beispielsweise nicht über die Ressourcen, um die Explosion digitaler Beweise zu untersuchen, die sie beschlagnahmen, sagte Johnson, der an der Konferenz teilnahm.

'Sie könnten sich sogar dafür entscheiden, es nicht zu ergreifen, weil sie nicht wissen, was sie damit anfangen sollen', sagte sie. '... Wir haben es sozusagen damit gleichgesetzt, bestimmte Strafverfolgungsbehörden zu bitten, ihre eigene DNA-Analyse durchzuführen. Das kannst du unmöglich machen. '

Ich denke, es ist fair anzunehmen, dass Microsoft die Tools und wahrscheinlich sogar die Schulungen oder zumindest Schulungshandbücher bereitstellt, damit Strafverfolgungsbeamte nicht vor der Entscheidung stehen, was mit den Computern geschehen soll.

Aktualisieren : Cofee ist 2009 auf verschiedene Torrent-Websites und andere Websites im Internet gelangt, auf denen es zum Download angeboten wurde. Der Download selbst ist jedoch nicht sinnvoll, da andere Tools erforderlich sind, die nur Strafverfolgungsbehörden zur Verfügung stehen.

Zusätzliche Informationen zu Cofee können sein auf Wikipedia gefunden .