विंडोज़ पर कुछ यूएसबी डिस्क गतिविधियों की जांच कैसे करें?

मैंने एक पीसी के लिए दस्तावेजों और रजिस्ट्री फ़ाइलों की छवि लेने के लिए FTK छवियों का उपयोग किया। मैं कुछ USB डिस्क की जांच करना चाहता हूं, जब आखिरी बार इसका उपयोग किया गया था और जब यह अनप्लग किया गया था और यदि संभव हो तो उस समय के दौरान गतिविधियां। ऐसा करने के लिए सही टूल \ पद्धति क्या है?

forensics usb-storage

यह एक InfoSec प्रश्न की तुलना में Windows OS प्रश्न से अधिक है। हालाँकि आप इंफोसेक एप्लिकेशन के उत्तर को लागू करना चाहते हैं, लेकिन सवाल स्वयं एक ओएस परिचालन प्रश्न है।

— schroeder

मेरे कार्यस्थल पर हम USBDeview नामक एक NIRSoft टूल का उपयोग करते हैं । इसके कमांड लाइन तर्कों के साथ, हम डिवाइस का नाम, VID / PID, ड्राइवर का समय और दिनांक स्थापित करें, प्रविष्टि का समय, USB डिवाइस का प्रकार (डिस्क, बाहरी सीडी-रोम, 4 जी मॉडेम, आदि), विक्रेता, आदि को बाहर निकालते हैं। वॉल्यूम GUID, वॉल्यूम नाम (उदा। "F: \"), उदाहरण ID / सीरियल #, और कुछ अन्य विवरण।

हम इसका उपयोग ट्रेस करने के लिए करते हैं कि क्या किसी घटना की प्रतिक्रिया के दौरान गैर-कंपनी USB ड्राइव पर मैलवेयर लाया गया था, और इसका उपयोग वह हमारी कंपनी की USB नीति को लागू करने के लिए कर सकता है।

— अरमानी
स्रोत

धन्यवाद .. मैंने उस टूल का उपयोग करने की कोशिश की। हालाँकि यह मुझे असंगत परिणाम दे रहा है। यानी मैंने USB के सीरियल को लेने के लिए पहले पीसी पर प्रोग्राम चलाया, फिर मैंने इसे उस पीसी पर चलाया जिसे मैं जानना चाहता हूं कि यह आखिरी बार कब इस्तेमाल किया गया था। और फिर भी धारावाहिकों के बीच कोई मुकाबला नहीं था