计算机在线取证证据提取器

尝试消除问题的工具

计算机在线取证证据提取器(Cofee)是Microsoft开发的USB拇指驱动器,已分发给15个国家(包括美国,德国,新西兰和波兰)的2000多名执法人员。

设备上的软件支持150多个命令,无需在现场抓住计算机,因为它可以在现场收集证据。

这些命令可用于解密密码,分析Internet活动和计算机上存储的数据。这种方法的优点是可以在计算机仍连接到网络或Internet时分析数据,而如果计算机被占用则无法分析数据。

一些博客已经走到了 承担 微软将把Vista后门钥匙交给警察,但原来 文章 在《西雅图时报》上根本没有提及。 USB设备上的工具提供了一组命令,这些命令可以加快证据收集过程,并允许在计算机仍在其本地环境中运行时启动该过程。

最初,《西雅图时报》的文章似乎援引了金县检察官办公室特别突击股的负责人的说法。

参加会议的约翰逊说,例如,金县的35个执法机构没有资源来调查他们抓住的大量数字证据。

她说,他们甚至可能选择不抓住它,因为他们不知道该怎么办。 '...我们将其等同于要求特定的执法机构进行自己的DNA分析。你不可能那样做。

我认为可以肯定地说,微软正在提供工具,甚至可能提供培训,或者至少是培训手册,以使执法人员不会面对如何使用计算机的决定。

更新资料 :Cofee在2009年泄漏到了许多洪流网站和Internet上可供下载的其他网站。下载本身无济于事,因为它需要执法机构只能使用的其他工具。

有关Cofee的其他信息可以是 在维基百科上找到