해당 USB에는 컴퓨터 포렌식 증거 추출기(COFEE, Computer Online Forensic Evidence Extractor)가 내장되어 있으며 지난 6월부터 법집행기관에 배포된 것으로 알려짐
인터넷 히스토리파일 추출기 및 암호 해독기 등 150여 개의도구들이 내장되어 있다고 합니다.
이 장치는 적어도 15개 국가의 2,000여명의 수사관들이 사용중 이라고 합니다.
수사관들은 해당 장치를 이용하여 관련 증거가 담긴 PC를 압수하여 연구 분석실까지 가져올 필요가 없게 되는 편리성 제공
포렌식 관점에서 해당 USB 는 문제점이 많다고 하는대요. PC에 USB를 인식시킬 경우 레지스트리 정보 변경 등 시스템의 상태(state)를 변화시켜 무결성을 침해할 수 있다고 합니다.
기사원문 -> http://www.theregister.co.uk/2008/04/30/ms_forensics_usb/
영어 공부도 하지만 번역하기 힘드네요..
'[☩ Forensics ☩]' 카테고리의 다른 글
| Mobile 통신 식별번호 및 용어 (0) | 2008.06.04 |
|---|---|
| 미국 법무부 컴퓨터 범죄 관련 사례 (0) | 2008.05.25 |
| File complete elimination program list (0) | 2008.05.10 |
| FDD Format후 Forensics으로 장난치기 (8) | 2008.03.31 |
| Forensics Tools (0) | 2008.03.17 |
