COFEE僅搜集計算機法證所用的相關信息，例如系統信息、用戶信息、網絡通訊信息等，本身力求保證原系統的完整性與數據精確性，不會對操作系統進行任何的破壞。

針對微軟COFEE工具泄露事情所引起的用戶質疑，微軟內部有工程師進行了澄清。以下為郵件原文：

各位同事，

計算機在線法證提取工具（Computer Online Forensic Evidence Extractor，縮寫為COFEE）是微軟基于與國際刑警組織所簽訂的許可協議，為國際刑警組織所免費開發的一款在線Windows計算機系統犯罪證據提取工具。該工具包括英文、法文、德文、中文、俄羅斯文五個語言版本，于2008年交付給國際刑警組織，允許國際刑警組織187個成員國的政府相關執法人員使用（包括中國）。

近日，該工具被泄露到互聯網上，部分中文站點在翻譯轉載說明時，過分夸大事實，例如以下新聞內容：

“據CrunchGear報道，微軟的一款名為COFEE的工具近日已經泄漏到網上，對于很多人來說這是一款非常陌生的微軟產品，這是微軟向國際刑警組織免費提供的證據提取工具，并不面向普通用戶推廣。COFEE全稱為“計算機在線法庭科學證據提取器（Computer Online Forensic Evidence Extractor）”，微軟是這樣描述的COFEE的：

“有了COFEE，沒有合適的計算機取證能力的執法機構可以輕松、可靠而且高效地收集現場證據。 一個只有最基礎的計算機知識的人也可以在不超過10分鐘的時間里學會如何使用配置好的COFEE設備，執法人員可以像專家一樣收集重要的犯罪證據，其復雜 程度就像將USB插入計算機那樣。”

簡單地說，COFEE就是一種是形似U盤的提取工具，COFEE包含了超過150個信息收集、密碼破解、網絡嗅探等工具，可以快速繞過所有Windows的安全措施，并破解系統密碼、顯示網絡瀏覽的歷史，對電腦系統進行深入地搜索來獲取證據。

對于普通用戶來說COFEE并沒有太大用處而且也不適合使用，考慮諸多因素微軟并沒有公開發布COFEE，然而近日它卻泄露到了網上，大小約為15MB。”

導致多個用戶/同事致電詢問此事，認為微軟在 Windows 系統中留有后門/漏洞，對 Windows 系統的安全性提出質疑。

為了避免潛在的對于 Windows 系統后門/漏洞/安全性的質疑，在此進行COFEE的澄清說明：

1、 COFEE僅搜集計算機法證所用的相關信息，例如系統信息、用戶信息、網絡通訊信息等，本身力求保證原系統的完整性與數據精確性，不會對操作系統進行任何的破壞；

2、 COFEE本身為一系列Windows resource kit/Microsoft sysinternal tools工具的集合，所調用的工具，均可以從Internet上公開下載；

3、 COFEE在執行取證操作時，同樣嚴格遵守操作系統的訪問控制與進程操作，并非基于系統的漏洞或后門；

4、 COFEE不能破解Bitlock/EFS加密的數據信息；

5、 目前COFEE官方支持的操作系統為 Windows XP，但是同樣可以在其他 Windows 操作系統上運行。

6、 關于 COFEE 搜集的信息，可以參考附件中的完整的樣本輸出報告<COFEE-Output.zip>。

7、 其他信息，可以參考附件中的<COFEE MESSAGES AND Q&A.docx>。

相關的連接：http://www.microsoft.com/industry/government/solutions/cofee/default.aspx 

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　Mike Nash稱微軟Windows 7不會支持ARM

這意味著許多硬件制造商計劃在2010年發布的ARM處理器小型便攜電腦將無法得到Windows用戶群的支持。 微軟Windows平臺戰略負責人，公司副總裁Mike Nash今天表示，Windows 7將不會支持未來的ARM處理器而將繼續保持與與英>>>詳細閱讀

本文標題：微軟內部消息澄清COFEE不會破壞操作系統

地址：http://m.sdlzkt.com/a/xie/20111230/198325.html

 1/2    1  2 下一頁