コンピューターオンライン法医学証拠抽出

Computer Online Forensic Evidence Extractor(Cofee)は、Microsoftが開発したUSBサムドライブで、米国、ドイツ、ニュージーランド、ポーランドを含む15か国の2000人以上の法執行官に配布されました。

デバイス上のソフトウェアは150以上のコマンドをサポートしており、コンピューターが現場で証拠を収集できるため、現場からコンピューターを捕捉する必要がありません。

コマンドを使用して、パスワードの暗号化を解除し、インターネットアクティビティとコンピューターに保存されているデータを分析できます。この方法の利点は、コンピュータがまだネットワークまたはインターネットに接続されているときにデータを分析できることです。これは、コンピュータが押収された場合には不可能です。

一部のブログはこれまでに行ってきました 想定する MicrosoftがVistaのバックドアキーを警察に提供するが、オリジナルは 論文 シアトルタイムズでは、そのことについてはまったく触れられていません。 USBデバイス上のツールは、証拠収集プロセスを高速化し、コンピューターがローカル環境で実行されている間にそのプロセスを開始できる一連のコマンドを提供します。

シアトルタイムズの最初の記事は、キング郡検察弁護士事務所の特別攻撃部隊の頭を引用することでそれを支持しているようです。

たとえば、キング郡の35の個々の法執行機関は、彼らが押収したデジタル証拠の爆発を調査するためのリソースを持っていない、と会議に出席したジョンソンは言った。

「彼らはそれで何をすべきかわからないので、彼らはそれをつかまないことを選ぶかもしれません」と彼女は言った。 '...私たちは、特定の法執行機関に独自のDNA分析を依頼することと同じように考えています。あなたはおそらくそれを行うことはできません。」

法執行機関がコンピュータをどうするかという決定に直面しないように、Microsoftがツールとおそらくトレーニング、あるいは少なくともトレーニングマニュアルさえ提供していると想定するのは公平だと思います。

更新 :Cofeeは、2009年にインターネット上のさまざまな急流のWebサイトやその他のサイトに流出し、ダウンロードできるようになりました。ただし、ダウンロード自体は役に立たないため、法執行機関のみが利用できる他のツールが必要です。

Cofeeに関する追加情報は、 ウィキペディアで見つかりました