Usu või ära usu, aga COFEE, tööriist mis oli (ja on siiamaani) mõeldud vaid ametivõimudele ning nende töö kergendamiseks on lekkinud interneti. Kuigi programm ei tee midagi erilist siis pakus enne just selle “kättesaamatu” olemine paljudele huvi. Oeh, oleks olemas vaid “Piraadi laht” kus kõik kättesaadav oleks. Kuni tänase päevani, polnud see internetis kättesaadav, kindlasti üks paljusid asju, mida piraat võiks tahta kollektsioneerida.
Microsoft ise väidab oma tööriista kohta järgmist:
With COFEE, law enforcement agencies without on-the-scene computer forensics capabilities can now more easily, reliably, and cost-effectively collect volatile live evidence. An officer with even minimal computer experience can be tutored—in less than 10 minutes—to use a pre-configured COFEE device. This enables the officer to take advantage of the same common digital forensics tools used by experts to gather important volatile evidence, while doing little more than simply inserting a USB device into the computer.
Programm, kuigi võib kergelt varieeruda sõltuvalt valitud profiilist teeb järgmist:
- Date and Time
- Open network connections and additional network related information
- User account information (including the currently logged‐on user)
- Current processes and services
- Open files and registry information
Ehk siis ei mitte midagi erilist neile kes kes arvutitest natukenegi rohkem teavad. Ka ei too programm midagi uut tööriista poolt, kuna kõik käsud mida ta täidab, on Windowsis juba eos olemas. Tööriist on sõna otseses mõttes mitte nii väga taibukatele töölistele arvuti kohta algelise info kättesaamiseks.