Datamaskinens rettsmedisinsk bevisvask

Computer Online Forensic Evidence Extractor (Cofee) er en USB-tommelstasjon utviklet av Microsoft som ble distribuert til mer enn 2000 rettshåndhevende offiserer i 15 land inkludert USA, Tyskland, New Zealand og Polen.

Programvare på enheten støtter mer enn 150 kommandoer som eliminerer behovet for å gripe datamaskinen fra scenen fordi den kan samle bevisene der.

Kommandoene kan brukes til å dekryptere passord, analysere Internett-aktiviteten og dataene som er lagret på datamaskinen. Fordelen med denne metoden er at data kan analyseres mens datamaskinen fremdeles er koblet til et nettverk eller Internett, noe som ikke er mulig hvis datamaskinen blir grepet.

Noen blogger har gått så langt som til anta at Microsoft ville gi Vista bakdører til politiet, men originalen artikkel på Seattle Times nevnte det ikke i det hele tatt. Verktøyene på USB-enheten gir et sett med kommandoer som fremskynder bevisinnsamlingsprosessen og lar den prosessen startes mens datamaskinen fremdeles kjører i sitt nærmiljø.

Den originale Seattle Times-artikkelen ser ut til å støtte den ved å sitere sjefen for Special Assault Unit i King County påtalemyndighet.

De 35 individuelle rettshåndhevelsesbyråene i King County har for eksempel ikke ressurser til å undersøke eksplosjonen av digitale bevis de beslaglegger, sa Johnson, som deltok på konferansen.

'De kan til og med velge å ikke gripe den fordi de ikke vet hva de skal gjøre med det,' sa hun. '... Vi har likestilt det med å be bestemte lovhåndteringsbyråer om å gjøre sin egen DNA-analyse. Du kan umulig gjøre det. '

Jeg tror det er rettferdig å anta at Microsoft leverer verktøyene og sannsynligvis til og med opplæringen, eller i det minste treningshåndbøker, slik at lovhåndteringsagenter ikke vil møte beslutningen om hva de skal gjøre med datamaskinene.

Oppdater : Cofee lekket i 2009 til forskjellige torrentnettsteder og andre nettsteder på Internett der det har vært tilgjengelig for nedlasting. Nedlastingen i seg selv er ikke noe bruk, ettersom den krever andre verktøy som bare er tilgjengelige for rettshåndhevingsbyråer.

Ytterligere informasjon om Cofee kan være funnet på Wikipedia .