Extracteur de preuves médico-légales en ligne

Le Computer Online Forensic Evidence Extractor (Cofee) est une clé USB développée par Microsoft qui a été distribuée à plus de 2000 agents des forces de l'ordre dans 15 pays, dont les États-Unis, l'Allemagne, la Nouvelle-Zélande et la Pologne.

Le logiciel de l'appareil prend en charge plus de 150 commandes qui éliminent le besoin de saisir l'ordinateur de la scène car il peut rassembler les preuves sur place.



Les commandes peuvent être utilisées pour déchiffrer les mots de passe, analyser l'activité Internet et les données stockées sur l'ordinateur. L'avantage de cette méthode est que les données peuvent être analysées alors que l'ordinateur est toujours connecté à un réseau ou à Internet, ce qui n'est pas possible si l'ordinateur est saisi.

Certains blogs sont allés jusqu'à présumer que Microsoft donnerait les clés de la porte dérobée Vista à la police, mais l'original article au Seattle Times n'a pas du tout mentionné cela. Les outils du périphérique USB fournissent un ensemble de commandes qui accélèrent le processus de collecte de preuves et permettent de démarrer ce processus alors que l'ordinateur est toujours en cours d'exécution dans son environnement local.

L'article original du Seattle Times semble soutenir cela en citant le chef de l'unité spéciale d'assaut du bureau du procureur du comté de King.

Les 35 agences d'application de la loi du comté de King, par exemple, n'ont pas les ressources nécessaires pour enquêter sur l'explosion de preuves numériques qu'elles saisissent, a déclaré Johnson, qui a assisté à la conférence.

«Ils pourraient même choisir de ne pas le saisir parce qu'ils ne savent pas quoi en faire», a-t-elle déclaré. «... Nous avons en quelque sorte assimilé cela à demander à des organismes d'application de la loi spécifiques de faire leur propre analyse ADN. Vous ne pouvez pas faire ça.

Je pense qu'il est juste de supposer que Microsoft fournit les outils et probablement même la formation, ou du moins les manuels de formation, afin que les agents des forces de l'ordre ne soient pas confrontés à la décision de ce qu'ils doivent faire avec les ordinateurs.

Mettre à jour: Cofee a fui en 2009 sur divers sites Web torrent et autres sites sur Internet où il était disponible en téléchargement. Le téléchargement lui-même n'est cependant pas utile car il nécessite d'autres outils disponibles uniquement pour les forces de l'ordre.

Des informations supplémentaires sur Cofee peuvent être trouvé sur Wikipedia.