En novembre dernier, Microsoft présentait une clé USB dédiée à la police : COFEE. Son objectif : extraire d'ordinateurs des fichiers importants pour ses enquêtes avec peu de manipulations. Aujourd'hui l'antidote existe, il s'agit de DECAF.

Des mesures contre COFEE

Computer Online Forensic Evidence Extractor (COFEE) est une clé contenant environ 150 logiciels à l'exécution automatique. La police peut ainsi s'en servir pour récupérer tout contenu suspect sur un ordinateur. Cette information ne devait pas être connue de tous, mais à fuité le mois dernier.

Il n'en fallait pas plus pour que des hackers s'attellent à la conception d'un antidote nommé DECAF (Detect and Eliminate Computer Assisted Forensics). Une fois installé, cet utilitaire surveille toutes les clés USB branchées au PC et lance une série de mesures s'il s'agit d'une clé COFEE : effacement des logs de COFEE, éjection de la clé ou verrouillage automatique du PC. Il est également possible de configurer plusieurs actions comme l'effacement de fichiers ou la désactivation de périphériques.



Source : TomsGuide .