Mi amigo me pidió algunos archivos que le dejé tomar de mi sistema. No lo vi haciendo eso. Luego me quedé con una duda: ¿qué archivos o datos adicionales tomó de mi sistema?
Estaba pensando en cualquier aplicación o método que muestre qué datos se copian en qué USB (si el nombre está disponible, muestra el nombre o la identificación del dispositivo) y qué datos se copian en la máquina Ubuntu . Es algo así como el historial de USB y datos del sistema. Creo que esta característica existe enKDE
Esto será realmente útil de muchas maneras. Proporciona una utilidad de monitoreo y tiempo real para monitorear las actividades de los dispositivos de almacenamiento masivo USB en cualquier máquina.
software-recommendation
usb
security
twister_void
fuente
fuente
Respuestas:
Parece que
inotifywatch
puede hacer el trabajo. Consulte el documento de IBM al que hago referencia en el comentario anterior para obtener más información y su página de manual . Instalar:fuente
Puedes hacerlo:
1) Verifique los archivos:
/var/log/kern.log
y/var/log/kern.log.1
busque la hora y fecha en que su amigo conectó el almacenamiento masivo USB. Por ejemplo, el mío dice:Entonces, el 9 de abril, a las 13:41 (1:41 pm), se registró un almacenamiento masivo USB (conectado) en mi computadora.
2) Ahora veamos la última vez que se accede a algunos archivos y busquemos fechas coincidentes. Abra una terminal y pegue esto:
Se le presentarán los nombres de archivo a los que se accedió en el momento en que se conectó el almacenamiento masivo USB.
Un pequeño truco:
Puede usar comodines con grep, como cambiar
grep "2012-04-09 13:41"
paragrep "2012-04-09 13:4[1234]"
obtener acceso a todos los archivos de 13:41 a 13:44.ps .: No funcionará si ha accedido al archivo después de su amigo.
fuente
grep "2012-04-09 13:41"
paragrep "2012-04-09 13:4"
obtener acceso a todos los archivos de 13:40 a 13:49.grep "2012-04-09 13:41"
paragrep "2012-04-09 13:4[1234]"
obtener acceso a todos los archivos de 13:41 a 13:44.gedit /var/log/kern.log
en la terminal, Ctrl + F para encontrar "usb mass", verifique el día y la hora en que su amigo conectó su USB y ya casi ha terminado. Finalmente abra la terminal y pegue el comando cambiando la fecha y la hora.Créeme, hijo, un buen hábito vale una tonelada de software (y mucho más confiable). NO prestes tu sesión a nadie. Simplemente copie los archivos que solicitó USTED MISMO y siéntase bien.
ps No existe un software de seguridad suficientemente bueno para personas inseguras.
fuente
Después de media hora buscando en Internet una solución (que también me gustaría encontrar), no encontré un software para hacerlo, pero esta podría ser una alternativa: https://launchpad.net/ubuntu/lucid / amd64 / loginfs
Monitorea la E / S de un sistema de archivos, con algo de "grep" puede mostrar los datos que está buscando.
fuente
wireshark
es capaz de monitorear todos los datos transferidos a través de USB. Aunque esta aplicación se usa principalmente para monitorear la transferencia de red, también le permite capturar paquetes USB. Tenga en cuenta que de esta manera no solo obtendrá una lista de archivos, sino una representación byte por byte de la conversación completa entre su computadora y la unidad. Sin embargo, de esta manera puedes estar completamente seguro de que nada se te oculta.fuente