Veri aktarımlarını günlüğe kaydetmek için bir uygulama veya yöntem var mı?

9

Arkadaşım benden sistemimden almasına izin verdiğim bazı dosyalar istedi. Bunu yaptığını görmedim. Sonra bir şüphem kaldı: Sistemimden hangi ekstra dosyaları veya verileri aldı?

Burada hangi verilerin hangi USB'ye kopyalandığını gösteren bir uygulama veya yöntem olduğunu düşünüyordum (eğer isim mevcutsa adı veya başka bir cihaz kimliğini gösterir) ve Ubuntu makinesine hangi verilerin kopyalandığını . Bazıları USB ve Sistem verilerinin geçmişi gibidir. Bence bu özellikKDE

Bu, mayıs yönünden gerçekten yararlı olacaktır. Herhangi bir makinedeki USB yığın depolama aygıtları faaliyetlerini izlemek için gerçek zamanlı ve izleme yardımcı programı sağlar.

software-recommendation  usb  security 
twister_void
kaynak
İnotify kontrol edin. Kutudan çıkacak bir program değil, bir API. ibm.com/developerworks/linux/library/l-ubuntu-inotify/… Araçları aramak için daha iyi arama motoru sorguları yapmanıza yardımcı olabilir.
jippie
hangi veri hangi USB'ye kopyalanır - Bence tüm bağlı bölümlerde herhangi bir dosya olarak veri demek istedim. Ancak, kullanıcı olarak okumanıza izin verilen sistem dosyalarını kopyalamak tehlikeli değildir, hassas sistem dosyalarının kök kullanıcıya ait olmasına neden olur. Arkadaşınız sudo şifresi olmadan okuyamadı. Sağ? Bu sebep usb'den sistem dosyalarına yazmak için geçerlidir. Sudo şifresini bilmeden onlara yazmak imkansızdır. Böylece veriler $ HOME içeriğiniz anlamına gelir . Bu doğru mu?
zuba
Ayrıca $ HOME içindeki hangi verileri izlemek istersiniz? ~ / Belgeler ?, ~ / .cofig ?, ~ / .anthing_else?
zuba

Yanıtlar:

4

Bunu yapabilirsiniz:

1) Dosyaları kontrol edin: /var/log/kern.logve /var/log/kern.log.1arkadaşınızın usb yığın belleğe bağlandığı saati ve tarihi arayın. Örneğin benimki şöyle diyor: 

9 Nisan 13:41:37 desguai7 çekirdek: [16788.372616] USB Yığın Depolama desteği kaydedildi.
9 Nisan 13:41:38 desguai7 çekirdek: [16789.370861] scsi 6: 0: 0: 0: Doğrudan Erişim SanDisk Cruzer Blade 1.20 PQ: 0 ANSI: 5
9 Nisan 13:41:38 desguai7 çekirdek: [16789.386614] sd 6: 0: 0: 0: Bağlı scsi genel sg2 tip 0
9 Nis 13:41:38 desguai7 çekirdek: [16789.390966] sd 6: 0: 0: 0: [sdb] 15633408 512 bayt mantıksal bloklar: (8.00 GB / 7.45 GiB)
9 Nis 13:41:38 desguai7 çekirdek: [16789.392246] sd 6: 0: 0: 0: [sdb] Yazma Koruması kapalı
9 Nisan 13:41:38 desguai7 çekirdek: [16789.392258] sd 6: 0: 0: 0: [sdb] Mod Anlam: 43 00 00 00
9 Nis 13:41:38 desguai7 çekirdek: [16789.392980] sd 6: 0: 0: 0: [sdb] Yazma önbelleği: devre dışı, okuma önbelleği: etkin, DPO veya FUA'yı desteklemiyor
9 Nisan 13:41:38 desguai7 çekirdek: [16789.401326] sdb: sdb1
9 Nis 13:41:38 desguai7 çekirdek: [16789.404486] sd 6: 0: 0: 0: [sdb] Bağlı SCSI çıkarılabilir disk

Böylece 9 Nisan, 13:41 (13:41) bilgisayarımda bir USB Yığın Depolama kaydedildi (bağlandı).

2) Şimdi bazı dosyalara en son ne zaman erişildiğini görelim ve eşleşen tarihleri ​​arayalım. Bir terminal açın ve bunu yapıştırın: 

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"

USB yığın depolama biriminin bağlandığı sırada erişilen dosya adları size sunulur.

Küçük bir numara:

13 : 41'den 13: 44'e kadar tüm dosyalara erişmek grep "2012-04-09 13:41"için geçiş grep "2012-04-09 13:4[1234]"yapmak gibi, grep özellikli joker karakterler kullanabilirsiniz .

ps .: Arkadaşınızdan sonra dosyaya eriştiyseniz çalışmaz.

desgua
kaynak
Muhtemelen o andan itibaren kopyalama işlemi tamamlanana kadar her anı kontrol etmeniz gerekir (kern.log USB kaldırmayı gösterdiğinde?) 5 dakika bile olsa, bir çok find / grep ifadesi olacaktır. İmkansız değil, ama bir senaryoya ihtiyacınız olacak.
Huckle
1
13:40 ile 13:49 arasındaki tüm dosyalara erişmek grep "2012-04-09 13:41"için parçayı (...) basitçe değiştirir grep "2012-04-09 13:4".
desgua
1
Veya tüm dosyalara 13:41 - 13:44 arasında erişebilmek grep "2012-04-09 13:41"için değişebilir grep "2012-04-09 13:4[1234]".
desgua
@ bu daha telaşlı bir iş olabilir, basit bir yöntem var mı.
twister_void
gedit /var/log/kern.log"usb kitle" bulmak için Ctrl + F terminaline yapıştırın , arkadaşınızın USB'sini taktığı günü ve saati kontrol edin ve neredeyse bitti. Son olarak terminali açın ve tarih ve saati değiştiren komutu yapıştırın. Bir test verin ;-)
desgua
3

İnanın oğlum, iyi bir alışkanlık tonlarca yazılıma değer (ve gerçekten çok daha güvenilir). Oturumunuzu kimseye ödünç vermeyin. KENDİNİZİ istediğiniz dosyaları kopyalayın ve kendinizi iyi hissedin.

ps Güvensiz insanlar için yeterince iyi bir güvenlik yazılımı yoktur.

zuba
kaynak
Evet, bu sabah işe giderken de bunu düşünüyordum. Kullanıcı hesaplarının, sahiplik ve dosya izinlerinin (+1) var olmasının nedeni budur. Burada bahsedilen çözümler daha çok hesap verebilirlik sorununun cevabıdır.
jippie
2

İnternette bir çözüm arayan yarım saat sonra (ki ben de bulmak istiyorum) Bunu yapmak için bir yazılım bulamadım, ancak bu bir alternatif olabilir: https://launchpad.net/ubuntu/lucid / amd64'tür / loggedfs

Bir dosya sisteminin G / Ç izler, bazı "grep" ile aradığınız verileri göstermek mümkün olabilir?

Bahaïka
kaynak
Bir dosya sistemine güvenli bir şekilde sahip olmak için dosyalarınıza güvenirsiniz. 2008-09-03'ten beri güncellemesi olmayan bir dosya sistemi kullanmaya başlamak istediğinizden emin olun ( sourceforge.net/projects/okedfs/files/okedfs ). Düzenli yedeklemeler olmadan dosyalarıma güvenmezdim.
jippie
0

wiresharkizleme yeteneğine sahiptir tüm USB üzerinden aktarılan verileri. Bu uygulama esas olarak ağ aktarımını izlemek için kullanılmasına rağmen, USB paketlerini de yakalamanızı sağlar. Bu şekilde, yalnızca dosyaların bir listesini değil, bilgisayarınız ile sürücü arasındaki tam görüşmenin bayt-baytlık bir gösterimini elde edeceğinizi unutmayın. Ancak, bu şekilde hiçbir şeyin sizden gizlenmediğinden tamamen emin olabilirsiniz!

Rafał Cieślak
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.