คอมพิวเตอร์ออนไลน์เครื่องสกัดหลักฐานทางนิติวิทยาศาสตร์
- หมวดหมู่: ความปลอดภัย
Computer Online Forensic Evidence Extractor (Cofee) คือธัมบ์ไดรฟ์ USB ที่พัฒนาโดย Microsoft ซึ่งแจกจ่ายให้กับเจ้าหน้าที่บังคับใช้กฎหมายมากกว่า 2,000 คนใน 15 ประเทศรวมถึงสหรัฐอเมริกาเยอรมนีนิวซีแลนด์และโปแลนด์
ซอฟต์แวร์บนอุปกรณ์รองรับคำสั่งมากกว่า 150 คำสั่งที่ช่วยขจัดความจำเป็นในการยึดคอมพิวเตอร์จากที่เกิดเหตุเนื่องจากสามารถรวบรวมหลักฐานได้ที่นั่น
คำสั่งสามารถใช้ในการถอดรหัสรหัสผ่านวิเคราะห์กิจกรรมทางอินเทอร์เน็ตและข้อมูลที่เก็บไว้ในคอมพิวเตอร์ ข้อดีของวิธีนี้คือสามารถวิเคราะห์ข้อมูลได้ในขณะที่คอมพิวเตอร์ยังเชื่อมต่อกับเครือข่ายหรืออินเทอร์เน็ตซึ่งเป็นไปไม่ได้หากคอมพิวเตอร์ถูกยึด
บางบล็อกไปไกลถึง สมมติ ไมโครซอฟท์จะมอบกุญแจลับๆของ Vista ให้กับตำรวจ แต่เป็นของดั้งเดิม บทความ ที่ Seattle Times ไม่ได้พูดถึงเรื่องนั้นเลย เครื่องมือบนอุปกรณ์ USB มีชุดคำสั่งที่เร่งกระบวนการรวบรวมหลักฐานและอนุญาตให้กระบวนการนั้นเริ่มทำงานในขณะที่คอมพิวเตอร์ยังคงทำงานอยู่ในสภาพแวดล้อมภายในเครื่อง
บทความต้นฉบับของ Seattle Times ดูเหมือนจะสนับสนุนโดยอ้างถึงหัวหน้าหน่วยจู่โจมพิเศษในสำนักงานอัยการคดีคิงเคาน์ตี้
ตัวอย่างเช่นหน่วยงานบังคับใช้กฎหมาย 35 แห่งในคิงเคาน์ตี้ไม่มีทรัพยากรในการตรวจสอบการระเบิดของหลักฐานดิจิทัลที่พวกเขายึดได้จอห์นสันผู้เข้าร่วมการประชุมกล่าว
'พวกเขาอาจเลือกที่จะไม่ยึดมันด้วยซ้ำเพราะพวกเขาไม่รู้ว่าจะทำอย่างไรกับมัน' เธอกล่าว '... เราเปรียบได้กับการขอให้หน่วยงานบังคับใช้กฎหมายทำการวิเคราะห์ดีเอ็นเอของตนเอง คุณไม่สามารถทำเช่นนั้นได้ '
ฉันคิดว่าเป็นเรื่องยุติธรรมที่จะสมมติว่า Microsoft กำลังจัดหาเครื่องมือและอาจเป็นแม้แต่การฝึกอบรมหรืออย่างน้อยก็คู่มือการฝึกอบรมเพื่อให้ตัวแทนบังคับใช้กฎหมายไม่ต้องเผชิญกับการตัดสินใจว่าจะทำอย่างไรกับคอมพิวเตอร์
ปรับปรุง : Cofee รั่วไหลในปี 2552 ไปยังเว็บไซต์ทอร์เรนต์และเว็บไซต์อื่น ๆ บนอินเทอร์เน็ตซึ่งมีให้ดาวน์โหลด การดาวน์โหลดนั้นไม่สามารถใช้งานได้เนื่องจากต้องใช้เครื่องมืออื่นที่มีให้เฉพาะหน่วยงานบังคับใช้กฎหมายเท่านั้น
ข้อมูลเพิ่มเติมเกี่ยวกับ Cofee สามารถ พบใน Wikipedia .