Есть ли приложение или метод для регистрации передачи данных?
Мой друг попросил у меня несколько файлов, которые я позволил ему взять из моей системы. Я не видел, как он это делает. Тогда у меня осталось сомнение: какие дополнительные файлы или данные он взял из моей системы?
Я думал, что здесь есть какой-либо метод применения или метод , который показывает, что данные копируются на какой USB (если имя доступно, тогда отображается имя или другой идентификатор устройства) и , какие данные копируются на Ubuntu machine . Это что-то вроде истории USB и системных данных. Я думаю, что эта функция существует в KDE
. Он предоставляет утилиту мониторинга в реальном времени и мониторинга активности запоминающих устройств USB на любом компьютере.
5 ответов
Можно сделать это:
1) Проверьте файлы: /var/log/kern.log и /var/log/kern.log.1 и ищите время и дату, что Ваш друг соединил массовое хранение usb. Например, мой говорит:
Apr 9 13:41:37 desguai7 kernel: [16788.372616] USB Mass Storage support registered. Apr 9 13:41:38 desguai7 kernel: [16789.370861] scsi 6:0:0:0: Direct-Access SanDisk Cruzer Blade 1.20 PQ: 0 ANSI: 5 Apr 9 13:41:38 desguai7 kernel: [16789.386614] sd 6:0:0:0: Attached scsi generic sg2 type 0 Apr 9 13:41:38 desguai7 kernel: [16789.390966] sd 6:0:0:0: [sdb] 15633408 512-byte logical blocks: (8.00 GB/7.45 GiB) Apr 9 13:41:38 desguai7 kernel: [16789.392246] sd 6:0:0:0: [sdb] Write Protect is off Apr 9 13:41:38 desguai7 kernel: [16789.392258] sd 6:0:0:0: [sdb] Mode Sense: 43 00 00 00 Apr 9 13:41:38 desguai7 kernel: [16789.392980] sd 6:0:0:0: [sdb] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA Apr 9 13:41:38 desguai7 kernel: [16789.401326] sdb: sdb1 Apr 9 13:41:38 desguai7 kernel: [16789.404486] sd 6:0:0:0: [sdb] Attached SCSI removable disk
Таким образом, 9 апреля в 13:41 (13:41) Массовое хранение USB было зарегистрировано (соединенное) в моем компьютере.
2) Теперь позволяет, видят в прошлый раз, когда к некоторым файлам получают доступ и поиск соответствия датам. Откройте терминал и вставьте это:
find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"
Вам подарят имена файлов, к которым получили доступ в то время, когда массовое хранение usb было соединено.
Немного приема:
Можно использовать подстановочные знаки с grep, как изменение grep "2012-04-09 13:41" для grep "2012-04-09 13:4[1234]" получить все файлы получило доступ с 13:41 до 13:44.
PS: Это работа привычки, если Вы получили доступ к файлу после своего друга.
После получаса поиска в Интернете решения (которое я тоже хотел бы найти) я не нашел программного обеспечения для этого, но это может быть альтернативой: https: // launchpad .net / ubuntu / lucid / amd64 / loggedfs
Он отслеживает операции ввода-вывода файловой системы, и с помощью некоторого «grep» вы можете отображать искомые данные? 112]
Похоже, что inotifywatch может сделать эту работу. Обратитесь к документу IBM, на который я ссылаюсь в комментарии выше для получения дополнительной информации, и к его странице руководства . Для установки:
apt-cache search inotify
- inotifywait - ждать изменений в файлах с помощью inotify
- inotifywatch - собирать статистику доступа к файловой системе с помощью inotify
Поверьте мне, сынок, одна хорошая привычка стоит тонны программного обеспечения (и, действительно, гораздо более надежного). НЕ одалживайте свою сессию никому. Просто скопируйте файлы, которые вы просили для себя, и чувствуйте себя хорошо.
ps Не существует достаточно хорошего программного обеспечения для безопасности для небезопасных людей.
wireshark способен контролировать все данные, передаваемые через USB. Хотя это приложение используется в основном для мониторинга передачи по сети, оно также позволяет захватывать пакеты USB. Обратите внимание, что таким образом вы получите не просто список файлов, а побайтное представление полного диалога между вашим компьютером и дисководом. Тем не менее, таким образом, вы можете быть полностью уверены, что ничто не будет скрыто от вас!