Extrator de evidências forenses online de computador

O Computer Online Forensic Evidence Extractor (Cofee) é um pen drive USB desenvolvido pela Microsoft que foi distribuído para mais de 2.000 policiais em 15 países, incluindo Estados Unidos, Alemanha, Nova Zelândia e Polônia.

O software do dispositivo suporta mais de 150 comandos que eliminam a necessidade de tirar o computador do local porque ele pode reunir as evidências ali mesmo.

Os comandos podem ser usados ​​para descriptografar senhas, analisar a atividade da Internet e os dados armazenados no computador. A vantagem deste método é que os dados podem ser analisados ​​enquanto o computador ainda está conectado a uma rede ou à Internet, o que não é possível se o computador for apreendido.

Alguns blogs foram tão longe a ponto de presumir que a Microsoft daria as chaves backdoor do Vista para a polícia, mas o original artigo no Seattle Times nem mencionou isso. As ferramentas no dispositivo USB fornecem um conjunto de comandos que aceleram o processo de coleta de evidências e permitem que esse processo seja iniciado enquanto o computador ainda está em execução em seu ambiente local.

O artigo original do Seattle Times parece apoiar isso citando o chefe da Unidade de Assalto Especial do Gabinete do Promotor Público de King County.

As 35 agências individuais de aplicação da lei em King County, por exemplo, não têm recursos para investigar a explosão de evidências digitais que apreendem, disse Johnson, que participou da conferência.

'Eles podem até decidir não apreendê-lo porque não sabem o que fazer com ele', disse ela. '... Nós meio que comparamos isso a pedir a agências de segurança pública específicas para fazer suas próprias análises de DNA. Você não pode fazer isso. '

Acho que é justo presumir que a Microsoft está fornecendo as ferramentas e provavelmente até mesmo o treinamento, ou pelo menos os manuais de treinamento, para que os agentes da lei não tomem a decisão do que fazer com os computadores.

Atualizar : Cofee vazou em 2009 para vários sites de torrent e outros sites na Internet onde estava disponível para download. O download em si é inútil, no entanto, pois requer outras ferramentas disponíveis apenas para agências de aplicação da lei.

Informações adicionais sobre o Cofee podem ser encontrado na Wikipedia .