Для тех кто еще сомневается, что в предыдущих частях речь шла о чем-то полезном я могу заметить следующее – совсем недавно в 2009 году Microsoft работал над проектом под кодовым названием Cofee.
Что же это такое? Программный комплекс Cofee (Computer Online Forensic Evidence Extractor – интерактивный извлекатель доказательств из компьютеров) представляет собой USB-накопитель, на которой записано более 150 специализированных программ, помогающих собирать электронные доказательства нелегальной деятельности на месте преступления. Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.
Заметили аналогию? А ведь этим занимается не кто нибудь, а Microsoft ! А вы говорите…) Не акцентируясь на механизме сбора данных, хочу обратить ваше внимание на самую полезную вещь в Cofee – это корелляцию выходных данных. Вот это самая полезная штука !
Ну, а для самых любопытных даю ссылку на сам пакет (Forensic CLI), который был описан в первых двух частях.