Tietokoneiden välinen rikosteknisten todisteiden poisto

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Computer Online Forensic Evidence Extractor (Cofee) on Microsoftin kehittämä USB-muistitikku, jota jaettiin yli 2000 lainvalvontaviranomaiselle 15 maassa, mukaan lukien Yhdysvallat, Saksa, Uusi-Seelanti ja Puola.

Laitteen ohjelmistot tukevat yli 150 komentoa, jotka poistavat tarpeen tarttua tietokoneeseen tapahtumapaikalta, koska se voi kerätä todisteita sinne.

Komentoja voidaan käyttää salasanojen salauksen purkamiseen, Internet-toiminnan ja tietokoneeseen tallennetun tiedon analysointiin. Tämän menetelmän etuna on, että tietoja voidaan analysoida tietokoneen ollessa vielä yhteydessä verkkoon tai Internetiin, mikä ei ole mahdollista, jos tietokone takavarikoidaan.

Jotkut blogit ovat menneet niin pitkälle olettaa että Microsoft antaisi Vistan takaoven avaimet poliisille, mutta alkuperäisen artikla Seattle Times ei maininnut sitä ollenkaan. USB-laitteen työkalut tarjoavat joukon komentoja, jotka nopeuttavat todisteiden keräämisprosessia ja mahdollistavat prosessin aloittamisen, kun tietokone vielä toimii paikallisessa ympäristössä.

Alkuperäinen Seattle Times -artikkeli näyttää tukevan tätä mainitsemalla King Countyn syyttäjänviraston erityisen hyökkäysyksikön päällikkö.

Esimerkiksi King Countyn 35 erillisellä lainvalvontaviranomaisella ei ole resursseja tutkia tarttutuaan digitaalisia todisteita, konferenssiin osallistunut Johnson sanoi.

'He saattavat jopa päättää olla takavarikoimatta asiaa, koska he eivät tiedä mitä tehdä sillä', hän sanoi. '... Olemme rinnastaneet sen kuin pyydämme tiettyjä lainvalvontaviranomaisia ​​tekemään oman DNA-analyysin. Et voi tehdä niin. '

Mielestäni on kohtuullista olettaa, että Microsoft tarjoaa työkalut ja todennäköisesti jopa koulutuksen tai ainakin koulutusoppaat, jotta lainvalvontaviranomaiset eivät joutuisi päätökseen siitä, mitä tehdä tietokoneille.

Päivittää : Cofee vuotanut vuonna 2009 useille torrent-verkkosivustoille ja muille Internet-sivustoille, joissa se on ollut ladattavissa. Itse lataaminen ei ole kuitenkaan hyötyä, koska se vaatii muita työkaluja, jotka ovat vain lainvalvontaviranomaisten saatavilla.

Lisätietoja Cofee-mallista voi olla löytyi Wikipediasta .