क्या डेटा ट्रांसफर लॉग करने के लिए कोई एप्लिकेशन या तरीका है?

मेरे दोस्त ने मुझसे कुछ फाइलें मांगीं जो मैंने उसे अपने सिस्टम से लेने दीं। मैंने ऐसा करते हुए नहीं देखा। तब मुझे संदेह के साथ छोड़ दिया गया था: उसने मेरे सिस्टम से कौन सी अतिरिक्त फाइलें या डेटा लिया था?

मैं सोच रहा था कि यहां कोई एप्लिकेशन या विधि है जो यह बताती है कि किस डेटा को किस USB पर कॉपी किया गया है (यदि नाम उपलब्ध है तो नाम या अन्यथा डिवाइस आईडी दिखाता है) और उबंटू मशीन में कौन सा डेटा कॉपी किया जा रहा है । यह कुछ USB और सिस्टम डेटा के इतिहास की तरह है। मुझे लगता है कि यह सुविधा मौजूद हैKDE

यह वास्तव में मायनों में उपयोगी होगा। यह किसी भी मशीन पर USB मास स्टोरेज डिवाइस गतिविधियों की निगरानी के लिए वास्तविक समय और निगरानी उपयोगिता प्रदान करता है।

ऐसा प्रतीत होता है कि यह inotifywatchकाम कर सकता है। का संदर्भ लें आईबीएम दस्तावेज़ मैं ऊपर टिप्पणी में संदर्भ में अधिक जानकारी और के लिए अपने मैनुअल पृष्ठ । स्थापित करने के लिए:

apt-cache search inotify

• inotifywait - inotify का उपयोग करके फ़ाइलों में परिवर्तन के लिए प्रतीक्षा करें
• inotifywatch - inotify का उपयोग करके फाइलसिस्टम एक्सेस आँकड़े इकट्ठा करें

तुम यह केर सकते हो:

1) फाइलों की जांच करें: /var/log/kern.logऔर /var/log/kern.log.1उस समय और तारीख को खोजें, जहां आपके मित्र ने usb मास स्टोरेज को कनेक्ट किया था। उदाहरण के लिए, मेरा कहना है:

अप्रैल 9 13:41:37 desguai7 कर्नेल: [16788.372616] USB मास स्टोरेज समर्थन पंजीकृत।
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.370861] scsi 6: 0: 0: 0: 0: डायरेक्ट-एक्सेस सैनडिस्क क्रूज़र ब्लेड 1.20 PQ: 0 ANSI: 5
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.386614] एसडी 6: 0: 0: 0: 0: संलग्न स्कैसी जेनेरिक sg2 टाइप 0
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.390966] sd 6: 0: 0: 0: [sdb] 15633408 512-बाइट तार्किक ब्लॉक: (8.00 GB / 7.45 GiB)
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392246] sd 6: 0: 0: 0: [sdb] लिखना सुरक्षा बंद है
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392258] sd 6: 0: 0: 0: [sdb] मोड Sense: 43 00 00 00
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392980] sd 6: 0: 0: 0: [sdb] कैश लिखें: अक्षम, कैश पढ़ें: सक्षम, DPO या FUA का समर्थन नहीं करता
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.401326] sdb: sdb1
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.404486] एसडी 6: 0: 0: 0: [sdb] संलग्न SCSI हटाने योग्य डिस्क

इसलिए 9 अप्रैल को 13:41 (1:41 बजे) मेरे कंप्यूटर पर एक USB मास स्टोरेज पंजीकृत (जुड़ा हुआ) था।

2) अब अंतिम बार कुछ फ़ाइलों को एक्सेस करने और मिलान करने की तारीखों को खोजने की सुविधा देता है। एक टर्मिनल खोलें और इसे पेस्ट करें:

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"  

आपको उस फ़ाइल नाम के साथ प्रस्तुत किया जाएगा जो उस समय तक पहुंच गया था जब USB मेमोरी स्टोरेज जुड़ा हुआ था।

थोड़ी चाल:

आप को बदलने की तरह ग्रेप साथ वाइल्डकार्ड का उपयोग कर सकते हैं, grep "2012-04-09 13:41"के लिए grep "2012-04-09 13:4[1234]"13:41 से 13:44 करने के लिए पहुँचा सभी फाइलों को पाने के लिए।

ps: यदि आपने अपने मित्र के बाद फाइल एक्सेस की है तो यह काम नहीं करेगा।

मेरा विश्वास करो बेटा, एक अच्छी आदत एक टन सॉफ्टवेयर के लायक है (और वास्तव में बहुत अधिक विश्वसनीय)। अपना सत्र किसी को उधार न दें। बस उन फ़ाइलों को कॉपी करें जो आपने खुद से पूछी हैं और अच्छा महसूस करते हैं।

ps असुरक्षित लोगों के लिए कोई अच्छा सुरक्षा सॉफ्टवेयर नहीं है।

एक आधे घंटे के बाद एक समाधान के लिए इंटरनेट पर खोज (जो मैं भी करना चाहता हूं) मुझे ऐसा करने के लिए एक सॉफ़्टवेयर नहीं मिला, लेकिन यह एक विकल्प हो सकता है: https://launchpad.net/ubuntu/lucid / amd64 / loggedfs

यह फ़ाइल-सिस्टम के I / O पर नज़र रखता है, कुछ "grep" के साथ आप वह डेटा दिखा सकते हैं जिसे आप खोज रहे हैं?

wiresharkUSB के माध्यम से स्थानांतरित सभी डेटा की निगरानी करने में सक्षम है । हालांकि यह एप्लिकेशन मुख्य रूप से नेटवर्क ट्रांसफर की निगरानी के लिए उपयोग किया जाता है, यह आपको USB पैकेजों को भी कैप्चर करने की अनुमति देता है। ध्यान दें कि इस तरह से आपको केवल फाइलों की सूची नहीं मिलेगी, बल्कि आपके कंप्यूटर और ड्राइव के बीच पूर्ण बातचीत का बाइट-बाय-बाइट प्रतिनिधित्व होगा। हालांकि, इस तरह से आप पूरी तरह से सुनिश्चित हो सकते हैं कि कुछ भी आपसे छिपा नहीं है!