Мой друг попросил у меня несколько файлов, которые я позволил ему взять из моей системы. Я не видел, как он это делает. Тогда у меня осталось сомнение: какие дополнительные файлы или данные он взял из моей системы?
Я думал, что здесь есть какой-либо метод применения или метод , который показывает, что данные копируются на какой USB (если имя доступно, тогда отображается имя или другой идентификатор устройства) и , какие данные копируются на Ubuntu machine . Это что-то вроде истории USB и системных данных. Я думаю, что эта функция существует в KDE
. Он предоставляет утилиту мониторинга в реальном времени и мониторинга активности запоминающих устройств USB на любом компьютере.
Можно сделать это:
1) Проверьте файлы: /var/log/kern.log
и /var/log/kern.log.1
и ищите время и дату, что Ваш друг соединил массовое хранение usb. Например, мой говорит:
Apr 9 13:41:37 desguai7 kernel: [16788.372616] USB Mass Storage support registered. Apr 9 13:41:38 desguai7 kernel: [16789.370861] scsi 6:0:0:0: Direct-Access SanDisk Cruzer Blade 1.20 PQ: 0 ANSI: 5 Apr 9 13:41:38 desguai7 kernel: [16789.386614] sd 6:0:0:0: Attached scsi generic sg2 type 0 Apr 9 13:41:38 desguai7 kernel: [16789.390966] sd 6:0:0:0: [sdb] 15633408 512-byte logical blocks: (8.00 GB/7.45 GiB) Apr 9 13:41:38 desguai7 kernel: [16789.392246] sd 6:0:0:0: [sdb] Write Protect is off Apr 9 13:41:38 desguai7 kernel: [16789.392258] sd 6:0:0:0: [sdb] Mode Sense: 43 00 00 00 Apr 9 13:41:38 desguai7 kernel: [16789.392980] sd 6:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA Apr 9 13:41:38 desguai7 kernel: [16789.401326] sdb: sdb1 Apr 9 13:41:38 desguai7 kernel: [16789.404486] sd 6:0:0:0: [sdb] Attached SCSI removable disk
Таким образом, 9 апреля в 13:41 (13:41) Массовое хранение USB было зарегистрировано (соединенное) в моем компьютере.
2) Теперь позволяет, видят в прошлый раз, когда к некоторым файлам получают доступ и поиск соответствия датам. Откройте терминал и вставьте это:
find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"
Вам подарят имена файлов, к которым получили доступ в то время, когда массовое хранение usb было соединено.
Немного приема:
Можно использовать подстановочные знаки с grep, как изменение grep "2012-04-09 13:41"
для grep "2012-04-09 13:4[1234]"
получить все файлы получило доступ с 13:41 до 13:44.
PS: Это работа привычки, если Вы получили доступ к файлу после своего друга.
После получаса поиска в Интернете решения (которое я тоже хотел бы найти) я не нашел программного обеспечения для этого, но это может быть альтернативой: https: // launchpad .net / ubuntu / lucid / amd64 / loggedfs
Он отслеживает операции ввода-вывода файловой системы, и с помощью некоторого «grep» вы можете отображать искомые данные? 112]
Похоже, что inotifywatch
может сделать эту работу. Обратитесь к документу IBM, на который я ссылаюсь в комментарии выше для получения дополнительной информации, и к его странице руководства . Для установки:
apt-cache search inotify
Поверьте мне, сынок, одна хорошая привычка стоит тонны программного обеспечения (и, действительно, гораздо более надежного). НЕ одалживайте свою сессию никому. Просто скопируйте файлы, которые вы просили для себя, и чувствуйте себя хорошо.
ps Не существует достаточно хорошего программного обеспечения для безопасности для небезопасных людей.
wireshark
способен контролировать все данные, передаваемые через USB. Хотя это приложение используется в основном для мониторинга передачи по сети, оно также позволяет захватывать пакеты USB. Обратите внимание, что таким образом вы получите не просто список файлов, а побайтное представление полного диалога между вашим компьютером и дисководом. Тем не менее, таким образом, вы можете быть полностью уверены, что ничто не будет скрыто от вас!