Ars Technica berichtet von einem Analyseprogramm namens Cofee, das Microsoft seit Mitte letzten Jahres an Sicherheitsbehörden ausliefert. Cofee steht für “Computer Online Forensic Evidence Extractor” und kommt auf einem USB-Stick daher. Einfach an den Computer des Verdächtigen anschließen und auslesen, wo er wann im Netz war, welche Daten auf seinem PC interessant sind, Passwörter werden gehacked usw.

Hintergrund:

On a practical level, COFEE may also take some of the strain off over-burdened digital analysis labs. Many police departments in the US lack the equipment and training to do their own analyses onsite, which leaves them no choice but to ship equipment to the relative handful of groups capable of performing the task. COFEE doesn’t take the place of a thorough system search, but it does give officers a chance to gather preliminary information on what is or isn’t on the system and prioritize accordingly

Leider kann man das Tool nicht bei Amazon ordern, liegt wohl daran, dass MS das kostenlos verteilt.