Microsoft’un Redmond’daki kampüsünde Nisan ayında gerçekleştirilen ve FBI, Interpol, Air Force gibi Coffekurumlardan katılımcıların yer aldığı 3 günlük teknoloji eğitiminde tanıttığı ve COFEE (Computer Online Forensic Evidence Extractor) ismini verdiği bir USB drive son günlerde forensic dünyasında çok konuşulmaya başlandı. İçeriğinde yer alan script’ler hakında tam olarak bilgi sahibi olmasak da haberlere yansıdığı kadarıyla yaklaşık 150 komut ye alıyor ve komutların çıktıları USB drive’a yönlendiriliyor. Yine söylentilere USB drive’in içinde yer alan araçların tamamı public erişilebilen araçlar.Her ne kadar halihazırda  bu konsepte  çalışmalara rastlasakta (örneğin Incident Response Collection Report (IRCR), First Responder Evidence Disk (FRED),Windows Forensics Toolchest (WFT)  gibi) ve ben bunlardan birkaçını halihazırda bilgisayar incelemelerinde kullanıyor olsam da, Microsoft tarafından böyle bir çalışmanın gerçekleştirilmesi beni çok sevindirdi.
Gerçi şu an hala beta aşamasında ve sadece kolluk kuvvetlerine dağıtılıyor. Konu ile ilgili haberlere buradan ve buradan ulaşabilirsiniz.