Microsoft COFEE

Laut mehreren Quellen [1, 2, 3], ist die von Microsoft entwickelte Forensik-Software Computer Online Forensic Evidence Extractor (COFEE) irgendwie ins Internet gelangt. Die Software ist nur für Ermittlungsbehörden gedacht und soll damit Beweise auf einem laufenden PC-Systemen sichern.

Microsoft Cofee

Unter anderem lassen sich mit Microsoft COFEE passwortgeschützte und verschlüsselte Daten sichern. COFEE wurde für die Verwendung unter Windows XP konzipiert und ist ca. 15 MByte groß. Erst im nächsten Jahr soll eine neue Version für Windows 7 und Vista bereitgestellt werden. Angeblich handelt es sich dabei um eine große Skriptsammlung, die bereits in Windows enthaltenen Werkzeuge zur Systemwartung benutzen, um an bestimme Daten zu kommen. COFEE wird normalerweise auf einem USB-Stick an die Ermittler gebracht.

Screenshots vom Programm können bei Heise Security eingesehen werden.

Beschreibung (Chip.de):
COFEE steht für “Computer Online Forensic Evidence Extractor” und passt auf einen USB-Stick. Dieser wird am entsprechenden Port des Rechners angeschlossen und soll innerhalb von 20 Minuten digitale Beweise sammeln. Dabei sollen rund 150 Programmbefehle ausgeführt werden, für die die Beamten ohne COFEE im Kriminallabor mehrere Stunden benötigen. Mit der Software sollen die Polizisten gleich vor Ort Spuren sichern noch bevor Rechner heruntergefahren und Beweise eventuell vernichtet werden. Dazu gehören etwa Kennwörter, Festplatteninhalte oder Surfspuren des Benutzers.

Laut Microsoft arbeiten schon 2.000 Beamte in über 15 Ländern, darunter auch Deutschland, mit COFEE.

[ Download Microsoft COFEE ] via Rapidshare

Dieser Beitrag wurde unter Security, Windows abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft COFEE

  1. Cool, werd ich mir mal anschauen. Mal sehen ob man auch was sinnvolles dadurch sammeln kann. Das gute ist: man sieht wie die Daten gesammelt werden, bisschen neues Wissen ist also evtl möglich.

  2. Adrian Sauer sagt:

    Ich bin seit heute Nachmittag intensiv am testen. Mal sehen was man da noch so rausholen kann. Magst mich über Updates bei Dir mal informieren?

    Gruß

Kommentare sind geschlossen.