Apakah ada aplikasi atau metode untuk mencatat transfer data?

Teman saya meminta beberapa file yang saya biarkan dia ambil dari sistem saya. Saya tidak melihat dia melakukan itu. Kemudian saya merasa ragu: file atau data tambahan apa yang dia ambil dari sistem saya?

Saya berpikir di sini ada aplikasi atau metode yang menunjukkan data apa yang disalin ke USB mana (jika nama tersedia maka menunjukkan nama atau perangkat id) dan data apa yang sedang disalin ke mesin Ubuntu . Ini seperti sejarah USB dan data Sistem. Saya pikir fitur ini ada diKDE

Ini akan sangat berguna dalam berbagai cara. Ini menyediakan utilitas pemantauan dan waktu nyata untuk memantau aktivitas perangkat penyimpanan massal USB pada mesin apa pun.

Tampaknya inotifywatchbisa melakukan pekerjaan. Rujuk ke referensi dokumen IBM I dalam komentar di atas untuk informasi lebih lanjut dan halaman manualnya . Untuk memasang:

apt-cache search inotify

• inotifywait - tunggu perubahan file menggunakan inotify
• inotifywatch - mengumpulkan statistik akses sistem file menggunakan inotify

Kamu bisa melakukan ini:

1) Periksa file: /var/log/kern.logdan /var/log/kern.log.1dan cari waktu dan tanggal teman Anda menghubungkan penyimpanan massal usb. Misalnya, kata saya:

9 Apr 13:41:37 desguai7 kernel: [16788.372616] Dukungan Mass Storage USB terdaftar.
9 Apr 13:41:38 desguai7 kernel: [16789.370861] scsi 6: 0: 0: 0: Akses Langsung SanDisk Cruzer Blade 1.20 PQ: 0 ANSI: 5
9 Apr 13:41:38 desguai7 kernel: [16789.386614] sd 6: 0: 0: 0: Terlampir scsi generic sg2 type 0
9 Apr 13:41:38 desguai7 kernel: [16789.390966] sd 6: 0: 0: 0: [sdb] 15633408 blok logis 512-byte: (8,00 GB / 7,45 GiB)
9 Apr 13:41:38 desguai7 kernel: [16789.392246] sd 6: 0: 0: 0: [sdb] Write Protect tidak aktif
9 Apr 13:41:38 desguai7 kernel: [16789.392258] sd 6: 0: 0: 0: [sdb] Mode Sense: 43 00 00 00
9 Apr 13:41:38 desguai7 kernel: [16789.392980] sd 6: 0: 0: 0: [sdb] Tulis cache: dinonaktifkan, baca cache: diaktifkan, tidak mendukung DPO atau FUA
9 Apr 13:41:38 desguai7 kernel: [16789.401326] sdb: sdb1
9 Apr 13:41:38 desguai7 kernel: [16789.404486] sd 6: 0: 0: 0: [sdb] Terlampir disk yang dapat dipindahkan SCSI

Jadi 9 April, jam 13:41 (1:41 siang) USB Mass Storage terdaftar (terhubung) di komputer saya.

2) Sekarang mari kita lihat kapan terakhir kali beberapa file diakses dan mencari tanggal yang cocok. Buka terminal dan rekatkan ini:

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"  

Anda akan disajikan dengan nama file yang diakses pada saat penyimpanan massal usb terhubung.

Trik kecil:

Anda dapat menggunakan wildcard dengan grep, seperti mengubah grep "2012-04-09 13:41"untuk grep "2012-04-09 13:4[1234]"mendapatkan semua file diakses dari 13:41 hingga 13:44.

ps .: Ini tidak akan berfungsi jika Anda telah mengakses file setelah teman Anda.

Percayalah, Nak, satu kebiasaan baik bernilai banyak perangkat lunak (dan tentu saja jauh lebih dapat diandalkan). JANGAN pinjamkan sesi Anda kepada siapa pun. Cukup salin file yang Anda minta DIRI dan merasa senang.

PS Tidak ada perangkat lunak keamanan yang cukup baik untuk orang tidak aman.

Setelah setengah jam mencari solusi di internet (yang ingin saya temukan juga), saya tidak menemukan perangkat lunak untuk melakukannya, tetapi ini bisa menjadi alternatif: https://launchpad.net/ubuntu/lucid / amd64 / logfs

Ini memonitor I / O dari sistem file, dengan beberapa "grep" Anda mungkin dapat menunjukkan data yang Anda cari?

wiresharkmampu memonitor semua data yang ditransfer melalui USB. Meskipun aplikasi ini digunakan terutama untuk memantau transfer jaringan, ini memungkinkan Anda untuk menangkap paket USB juga. Perhatikan bahwa dengan cara ini Anda tidak hanya akan mendapatkan daftar file, tetapi representasi byte-by-byte dari percakapan penuh antara komputer Anda dan drive. Namun, dengan cara ini Anda dapat sepenuhnya yakin tidak ada yang disembunyikan dari Anda!