Számítógépes online kriminalisztikai bizonyítékkivonat

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Computer Online Forensic Evidence Extractor (Cofee) egy a Microsoft által kifejlesztett USB-s hüvelykujj-meghajtó, amelyet több mint 2000 bűnüldöző tisztviselőnek forgalmaztak 15 országban, köztük az Egyesült Államokban, Németországban, Új-Zélandon és Lengyelországban.

Az eszközön lévő szoftver több mint 150 parancsot támogat, amelyek kiküszöbölik a számítógépnek a helyszínről történő megragadásának szükségességét, mivel az a helyszínen összegyűjti a bizonyítékokat.

A parancsok felhasználhatók a jelszavak visszafejtésére, az internetes tevékenység és a számítógépen tárolt adatok elemzésére. Ennek a módszernek az az előnye, hogy az adatok elemezhetők, miközben a számítógép még mindig csatlakozik a hálózathoz vagy az internethez, ami nem lehetséges, ha a számítógépet lefoglalják.

Néhány blog olyan messzire ment feltételezni hogy a Microsoft a hátsó ajtó kulcsát adná a rendõrségnek, de az eredeti cikk a Seattle Times-ban ezt egyáltalán nem említette. Az USB eszköz eszközei olyan parancskészletet biztosítanak, amelyek felgyorsítják a bizonyítékgyűjtési folyamatot, és lehetővé teszik ennek a folyamatnak a megkezdését, amíg a számítógép még mindig működik a helyi környezetben.

A Seattle Times eredeti cikke úgy tűnik, hogy ezt alátámasztja, ha idézi a King Megyei Ügyészség Különleges Támadás Egységének vezetőjét.

A King County megyében működő 35 különféle rendészeti szervnek nincs erõforrása az általa lefoglalt digitális bizonyítékok robbanásának kivizsgálására - mondta Johnson, aki a konferencián vett részt.

'Lehet, hogy úgy is választják, hogy nem megragadják azt, mert nem tudják, mit kezdjenek vele' - mondta. '... Olyanokhoz hasonlítottuk, hogy konkrét bűnüldöző szerveket kértünk saját DNS-elemzésük elvégzésére. Nem teheted meg.

Úgy gondolom, hogy feltételezhető, hogy a Microsoft biztosítja az eszközöket és valószínűleg akár a képzést, vagy legalábbis a képzési útmutatót, hogy a rendészeti ügynökök ne kerüljenek szembe a döntéssel, hogy mit kell tenni a számítógépekkel.

frissítés : A Cofee 2009-ben kiszivárgott különféle torrent-webhelyekre és más internetes webhelyekre, ahol letölthető volt. Magának a letöltésnek azonban nincs értelme, mivel más eszközöket igényel, amelyeket csak a bűnüldöző szervek érhetnek el.

További információk a Cofee-ről megtalálható a Wikipedia-on .