DECAF, le logiciel qui bloque les enquêtes de la police
En novembre dernier, Microsoft présentait une clé USB dédiée à la police : COFEE. Son objectif : extraire d’ordinateurs des fichiers importants pour ses enquêtes avec peu de manipulations. Aujourd’hui l’antidote existe, il s’agit de DECAF.
Des mesures contre COFEE
Computer Online Forensic Evidence Extractor (COFEE) est une clé contenant environ 150 logiciels à l’exécution automatique. La police peut ainsi s’en servir pour récupérer tout contenu suspect sur un ordinateur. Cette information ne devait pas être connue de tous, mais à fuité le mois dernier.
Il n’en fallait pas plus pour que des hackers s’attellent à la conception d’un antidote nommé DECAF (Detect and Eliminate Computer Assisted Forensics). Une fois installé, cet utilitaire surveille toutes les clés USB branchées au PC et lance une série de mesures s’il s’agit d’une clé COFEE : effacement des logs de COFEE, éjection de la clé ou verrouillage automatique du PC. Il est également possible de configurer plusieurs actions comme l’effacement de fichiers ou la désactivation de périphériques.
- Le top 2009 des sites de torrent
- Dix ans de chasse aux pirates, deuxième partie
- L'enregistrement à distance disponible sur la Freebox
- Google raccourcit ses URL
- Le téléchargement n'a plus la côte en France
- Free améliore son assistance en trois points
- Berlusconi agressé aussi sur Internet
- Windows Mobile 7 repoussé à fin 2010
- Le meilleur de l'actualité de la semaine
- Firefox 3.5.6 : en attendant la version 3.6
- 32 millions de mots de passe dans la nature
- Le créateur de Facebook piégé par ses règles de sécurité
- Bing débarque sur iPhone
- La plus grosse arnaque d’eBay démasquée
- Navigateurs : la Commission européenne accepte le choix de Microsoft
- 2009 selon Twitter et YouTube
- Relookez Windows 7
- SFR vs Orange : le combat pour les zones blanches
- Frédéric Lefebvre accusé de viol de droit d'auteur sur Internet
Sympa le nom ^^
Mais ca fera rien contre les analyse des labos je me trompe ?
ie le flic se ramène chez toi, branche la clé, la clé est bloquée par DECAF : il prend l'ordi/le HDD et l'emmène pour des analyses poussées au labo.
A moins qu'il faille obligatoirement une info de COFEE pour avoir le droit de prendre le HDD?
A moins qu'une option permette lors de l'introduction de la clé COFEE de formaté automatiquement les disques. Et encore, il est possible de récupérer les données derrière certains type de formatage.
Mais c'est déjà ça. De toute façon le mieux ces de stocké les fichiers que l'on veut mettre à l'abri sur un serveur dans un paradis du net...
Le nom est vraiment bien trouvé
C'est vrai que ça fait louche si le flic voit ton DD se formater au moment où il met la clé USB
si on a des choses a cacher on crypte, c'est aussi simple que ca ...
si on a des choses a cacher on crypte, c'est aussi simple que ca ...
Pour crypter il faut que ton certificat soit sur ton PC. Si la clé est lancé cela veut donc dire que la session est ouverte et donc le certificat accessible
yep pas faux ...
bon bas faut pas oublier de fermer ca session avant de quitter son poste ^^
Facile: Fermeture automatique de TrueCrypt avec démontage des containers à l'introduction de la clé. Si les containers sont protégés par des fichiers clés sur le HD, il suffit de les effacer sécuritairement avec un outil comme O&O safeerase et le tour est joué. En 1 seconde c'est fait et plus aucune trace
il faudrait un programme comme DECAF mais qui cache les infos de ton pc et fait croire a COFEE que tout est bien et legal..
Enfin bon, si des flics débarquent chez toi avec cofee, et que ton decaf s'occupe de faire le ménage, je donne pas cher de ta peau devant un tribunal si le stratagème est découvert... Attention à ne pas devenir plus hors-la-loi que ce que l'on est déjà.
Il semble que peu de gens ici sachent ce que fait exactement COFEE ... Il suffit pourtant de lire sa doc. C
Certains journalistes ont même affirmé (pour affoler les populations ?) dans un précédent article sur Tom's Guide que c'était un outil destiné à trouver les fichiers dits "illégaux" qui sont sur les PC : pure fantasmagorie. Il y a d'autres moyens pour cela, à commencer par ... explorer.exe.
COFEE (v1.1.2) est une IHM qui encapsule des commandes non intrusives telles que ipconfig, net, ... et stocke le résultat de celles-ci pour en permettre la visualisation sous forme d'une page XML dasn un browser. Ces commandes captent des informations simples. En voici la liste exhaustive (tirée de la doc) :
- date et heure
- réseaux ouverts et connections actives
- informations sur les comptes utilisateurs
- process et services actifs
- fichiers ouverts et info du registre
C'est tout. Il n'y a donc pas de quoi fantasmer.
Vous constaterez d'ailleurs que n'importe qui qui a une connaissance basique du mode commande de windows peut recueillir les mêmes infos sans COFEE.
Il suffit de rien faire d'illégale pour être protéger de COFEE.
Vous en voyez beaucoup des flics qui viennent regarder vos photos/vidéos privées vous ?
psychonewsted> Pour rappel que cela n'est pas si simple :
" a notion de vie privée nous protège de ceux qui ont le pouvoir, même si nous ne faisons rien de mal au moment où nous sommes surveillés. Nous ne faisons rien de mal quand nous faisons l'amour ou allons aux toilettes. Nous ne cachons riens délibérément quand nous cherchons des endroits tranquilles pour réfléchir ou discuter. Nous tenons des journaux intimes, chantons seuls sous la douche, écrivons des lettres à des amoureux secrets pour ensuite les brûler. La vie privée est un besoin humain de base.
(…) Si nous sommes observés en toute occasion, nous sommes en permanence menacés de correction, de jugement, de critique, y compris même le plagiat de nous-même. Nous devenons des enfants, emprisonnés par les yeux qui nous surveillent, craignant en permanence que – maintenant ou plus tard – les traces que nous laissons nous rattraperont, par la faute d'une autorité quelle qu'elle soit qui porte maintenant son attention sur des actes qui étaient à l'époque innocents et privés. Nous perdons notre individualité, parce que tout ce que nous faisons est observable et enregistrable. (…)
Voici la perte de liberté que nous risquons quand notre vie privée nous est retirée. C'est la vie dans l'ex-Allemagne de l'Est ou dans l'Irak de Saddam Hussein. Mais c'est aussi notre futur si nous autorisons l'intrusion de ces yeux insistants dans nos vies personnelles et privées.
Trop souvent on voit surgir le débat dans le sens "sécurité contre vie privée". Le choix est en fait liberté contre contrôle. La tyrannie, qu'elle provienne de la menace physique d'une entité extérieure ou de la surveillance constante de l'autorité locale, est toujours la tyrannie. La liberté, c'est la sécurité sans l'intrusion, la sécurité avec en plus la vie privée. La surveillance omniprésente par la police est la définition même d'un état policier. Et c'est pour cela qu'il faut soutenir le respect de la vie privée même quand on n'a rien à cacher." Bruce Schneier, expert en sécurité, 2006
En effet, ce n'est pas nécessaire qu'ils viennent voir les nôtres car ils ont les mêmes sur leur pc perso.
Marrant ce truc
au fait, le cofee il ne serait dopé windows ?
Je dis ça par ce que je suis sous linux, pas sûr que l'exécution automatique fonctionne avec des bidules pensés windaube...
Le plus simple reste effectivement un chiffrage de partition, parce que je n'ai pas envie que mes données se promènent "ailleurs" sans mon accord...
Rm *
Sympa le nom ^^Mais ca fera rien contre les analyse des labos je me trompe ?ie le flic se ramène chez toi, branche la clé, la clé est bloquée par DECAF : il prend l'ordi/le HDD et l'emmène pour des analyses poussées au labo. A moins qu'il faille obligatoirement une info de COFEE pour avoir le droit de prendre le HDD?
Oui, je suis sur qu'il n'a pas été choisis au hasard ptdr
si on a des choses a cacher on crypte, c'est aussi simple que ca ...
non, la police française a les moyens de le décoder (pourquoi crois tu que l'on ne peux pas coder au dessus d'un certain niveau ? (et si tu crypte au dessus du niveau autorisé, l'amende est pire que celle d'hadopi) --> trouve une autre solution : achète toi un DD et planque le avec tes données