Extractor de pruebas forenses en línea por computadora

• Categoría: Seguridad

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Computer Online Forensic Evidence Extractor (Cofee) es una unidad de memoria USB desarrollada por Microsoft que se distribuyó a más de 2000 agentes del orden en 15 países, incluidos Estados Unidos, Alemania, Nueva Zelanda y Polonia.

El software del dispositivo admite más de 150 comandos que eliminan la necesidad de sacar la computadora de la escena porque puede recopilar la evidencia allí mismo.

Los comandos se pueden utilizar para descifrar contraseñas, analizar la actividad de Internet y los datos almacenados en la computadora. La ventaja de este método es que los datos se pueden analizar mientras la computadora todavía está conectada a una red o Internet, lo que no es posible si la computadora es incautada.

Algunos blogs han llegado a asumir que Microsoft daría las llaves de la puerta trasera de Vista a la policía, pero el original artículo en el Seattle Times no mencionó eso en absoluto. Las herramientas del dispositivo USB proporcionan un conjunto de comandos que aceleran el proceso de recopilación de pruebas y permiten que ese proceso se inicie mientras la computadora aún se está ejecutando en su entorno local.

El artículo original del Seattle Times parece respaldar eso al citar al jefe de la Unidad de Asalto Especial en la Oficina del Fiscal del Condado de King.

Las 35 agencias de aplicación de la ley individuales en el condado de King, por ejemplo, no tienen los recursos para investigar la explosión de evidencia digital que incautan, dijo Johnson, quien asistió a la conferencia.

'Incluso podrían optar por no incautarlo porque no saben qué hacer con él', dijo. '... Lo hemos equiparado a pedir a las agencias policiales específicas que hagan su propio análisis de ADN. No es posible que puedas hacer eso '.

Creo que es justo asumir que Microsoft está proporcionando las herramientas y probablemente incluso la capacitación, o al menos los manuales de capacitación, para que los agentes del orden no se enfrenten a la decisión de qué hacer con las computadoras.

Actualizar : Cofee se filtró en 2009 a varios sitios web de torrents y otros sitios en Internet donde ha estado disponible para su descarga. Sin embargo, la descarga en sí no sirve de nada, ya que requiere otras herramientas que solo están disponibles para las fuerzas del orden.

Se puede obtener información adicional sobre Cofee encontrado en Wikipedia .