MS사 각국 경찰당국에 DIY 포렌식 도구 배포

마이크로소프트는 범죄수사관이 PC에서 데이터 추출을 지원하는 USB를 개발했다고 합니다.

해당 USB에는 컴퓨터 포렌식 증거 추출기(COFEE, Computer Online Forensic Evidence Extractor)가 내장되어 있으며 지난 6월부터 법집행기관에 배포된 것으로 알려짐

 인터넷 히스토리파일 추출기 및 암호 해독기 등 150여 개의도구들이 내장되어 있다고 합니다.

이 장치는 적어도 15개 국가의 2,000여명의 수사관들이 사용중 이라고 합니다.

수사관들은 해당 장치를 이용하여 관련 증거가 담긴 PC를 압수하여 연구 분석실까지 가져올 필요가 없게 되는 편리성 제공

포렌식 관점에서 해당 USB 는 문제점이 많다고 하는대요.  PC에 USB를 인식시킬 경우 레지스트리 정보 변경 등 시스템의 상태(state)를 변화시켜 무결성을 침해할 수 있다고 합니다.

기사원문 -> http://www.theregister.co.uk/2008/04/30/ms_forensics_usb/

영어 공부도 하지만 번역하기 힘드네요..