क्या डेटा ट्रांसफर लॉग करने के लिए कोई एप्लिकेशन या तरीका है?


9

मेरे दोस्त ने मुझसे कुछ फाइलें मांगीं जो मैंने उसे अपने सिस्टम से लेने दीं। मैंने ऐसा करते हुए नहीं देखा। तब मुझे संदेह के साथ छोड़ दिया गया था: उसने मेरे सिस्टम से कौन सी अतिरिक्त फाइलें या डेटा लिया था?

मैं सोच रहा था कि यहां कोई एप्लिकेशन या विधि है जो यह बताती है कि किस डेटा को किस USB पर कॉपी किया गया है (यदि नाम उपलब्ध है तो नाम या अन्यथा डिवाइस आईडी दिखाता है) और उबंटू मशीन में कौन सा डेटा कॉपी किया जा रहा है । यह कुछ USB और सिस्टम डेटा के इतिहास की तरह है। मुझे लगता है कि यह सुविधा मौजूद हैKDE

यह वास्तव में मायनों में उपयोगी होगा। यह किसी भी मशीन पर USB मास स्टोरेज डिवाइस गतिविधियों की निगरानी के लिए वास्तविक समय और निगरानी उपयोगिता प्रदान करता है।


जाँच करें। यह एक एपीआई है, बॉक्स से बाहर निकलने का कार्यक्रम नहीं है। ibm.com/developerworks/linux/library/l-ubuntu-inotify/… यह आपको बेहतर खोज इंजन प्रश्न बनाने में मदद कर सकता है जो उपकरण खोज रहा है।
जिप्पी

किस डेटा को किस USB में कॉपी किया गया है - मुझे लगता है कि आपके पास सभी माउंट किए गए विभाजन में किसी भी फाइल के रूप में डेटा था। लेकिन सिस्टम फ़ाइलों की प्रतिलिपि बनाना जो आपको एक उपयोगकर्ता के रूप में पढ़ने की अनुमति देता है खतरनाक नहीं है, क्योंकि संवेदनशील सिस्टम फाइलें रूट उपयोगकर्ता से संबंधित हैं। तो आपका दोस्त बिना sudo पासवर्ड के उन्हें नहीं पढ़ सकता था। सही? यह कारण usb से सिस्टम फ़ाइलों के लेखन पर लागू होता है। Sudo का पासवर्ड जाने बिना उन्हें लिखना असंभव है। इस प्रकार डेटा का अर्थ है आपकी $ HOME सामग्री । क्या वो सही है?
जुबा

इसके अलावा आप $ HOME में कौन सा डेटा देखना चाहते हैं? ~ / दस्तावेज ?, ~ / .कॉफिग ?, ~ / .anything_else
जुबा

जवाबों:


4

ऐसा प्रतीत होता है कि यह inotifywatchकाम कर सकता है। का संदर्भ लें आईबीएम दस्तावेज़ मैं ऊपर टिप्पणी में संदर्भ में अधिक जानकारी और के लिए अपने मैनुअल पृष्ठ । स्थापित करने के लिए:

apt-cache search inotify
  • inotifywait - inotify का उपयोग करके फ़ाइलों में परिवर्तन के लिए प्रतीक्षा करें
  • inotifywatch - inotify का उपयोग करके फाइलसिस्टम एक्सेस आँकड़े इकट्ठा करें

4

तुम यह केर सकते हो:

1) फाइलों की जांच करें: /var/log/kern.logऔर /var/log/kern.log.1उस समय और तारीख को खोजें, जहां आपके मित्र ने usb मास स्टोरेज को कनेक्ट किया था। उदाहरण के लिए, मेरा कहना है:

अप्रैल 9 13:41:37 desguai7 कर्नेल: [16788.372616] USB मास स्टोरेज समर्थन पंजीकृत।
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.370861] scsi 6: 0: 0: 0: 0: डायरेक्ट-एक्सेस सैनडिस्क क्रूज़र ब्लेड 1.20 PQ: 0 ANSI: 5
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.386614] एसडी 6: 0: 0: 0: 0: संलग्न स्कैसी जेनेरिक sg2 टाइप 0
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.390966] sd 6: 0: 0: 0: [sdb] 15633408 512-बाइट तार्किक ब्लॉक: (8.00 GB / 7.45 GiB)
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392246] sd 6: 0: 0: 0: [sdb] लिखना सुरक्षा बंद है
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392258] sd 6: 0: 0: 0: [sdb] मोड Sense: 43 00 00 00
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.392980] sd 6: 0: 0: 0: [sdb] कैश लिखें: अक्षम, कैश पढ़ें: सक्षम, DPO या FUA का समर्थन नहीं करता
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.401326] sdb: sdb1
अप्रैल 9 13:41:38 desguai7 कर्नेल: [16789.404486] एसडी 6: 0: 0: 0: [sdb] संलग्न SCSI हटाने योग्य डिस्क

इसलिए 9 अप्रैल को 13:41 (1:41 बजे) मेरे कंप्यूटर पर एक USB मास स्टोरेज पंजीकृत (जुड़ा हुआ) था।

2) अब अंतिम बार कुछ फ़ाइलों को एक्सेस करने और मिलान करने की तारीखों को खोजने की सुविधा देता है। एक टर्मिनल खोलें और इसे पेस्ट करें:

find ~/the/folder/noone/should/have/looked/ -exec stat -c %n%x "{}" \; | grep "2012-04-09 13:41"  

आपको उस फ़ाइल नाम के साथ प्रस्तुत किया जाएगा जो उस समय तक पहुंच गया था जब USB मेमोरी स्टोरेज जुड़ा हुआ था।

थोड़ी चाल:

आप को बदलने की तरह ग्रेप साथ वाइल्डकार्ड का उपयोग कर सकते हैं, grep "2012-04-09 13:41"के लिए grep "2012-04-09 13:4[1234]"13:41 से 13:44 करने के लिए पहुँचा सभी फाइलों को पाने के लिए।

ps: यदि आपने अपने मित्र के बाद फाइल एक्सेस की है तो यह काम नहीं करेगा।


आपको तब से प्रत्येक क्षण की जांच करने की आवश्यकता होगी जब तक कि आप निश्चित नहीं थे कि वह नकल कर रहा था (जब kern.log USB निष्कासन दिखाता है?) जो कि 5 मिनट के लिए भी हो तो बहुत सारे ढूंढ / grep स्टेटमेंट होंगे। असंभव नहीं है, लेकिन आपको एक स्क्रिप्ट की आवश्यकता होगी।
हकले

1
वह 13:40 से 13:49 तक सभी फ़ाइलों को प्राप्त करने के grep "2012-04-09 13:41"लिए भाग (...) को सरल रूप से बदल देगा grep "2012-04-09 13:4"
desgua

1
या फिर वह बदल सकता है grep "2012-04-09 13:41"के लिए grep "2012-04-09 13:4[1234]"13:41 से 13:44 करने के लिए पहुँचा सभी फाइलों को पाने के लिए।
desgua

@ यह अधिक व्यस्त काम हो सकता है, क्या कोई सरल तरीका है।
ट्विस्टर_वॉइड

gedit /var/log/kern.log"usb मास" को खोजने के लिए टर्मिनल, Ctrl + F पर पेस्ट करें, उस दिन और समय की जाँच करें जब आपके मित्र ने अपनी USB संलग्न की थी और आप लगभग पूरा कर चुके हैं। अंत में टर्मिनल खोलें और दिनांक और समय को बदलते हुए कमांड को पेस्ट करें। इसे एक परीक्षण ;-)
desgua

3

मेरा विश्वास करो बेटा, एक अच्छी आदत एक टन सॉफ्टवेयर के लायक है (और वास्तव में बहुत अधिक विश्वसनीय)। अपना सत्र किसी को उधार न दें। बस उन फ़ाइलों को कॉपी करें जो आपने खुद से पूछी हैं और अच्छा महसूस करते हैं।

ps असुरक्षित लोगों के लिए कोई अच्छा सुरक्षा सॉफ्टवेयर नहीं है।


हाँ, इस बारे में सोच रहा था कि आज सुबह काम करने के लिए गाड़ी चलाते समय। यही कारण है कि उपयोगकर्ता खाते, स्वामित्व और फ़ाइल अनुमतियां मौजूद हैं (+1)। यहां बताए गए समाधान जवाबदेही प्रश्न का उत्तर हैं।
जिप्पी

2

एक आधे घंटे के बाद एक समाधान के लिए इंटरनेट पर खोज (जो मैं भी करना चाहता हूं) मुझे ऐसा करने के लिए एक सॉफ़्टवेयर नहीं मिला, लेकिन यह एक विकल्प हो सकता है: https://launchpad.net/ubuntu/lucid / amd64 / loggedfs

यह फ़ाइल-सिस्टम के I / O पर नज़र रखता है, कुछ "grep" के साथ आप वह डेटा दिखा सकते हैं जिसे आप खोज रहे हैं?


आप एक फाइल सिस्टम के लिए सुरक्षित रखने के लिए अपनी फाइलों पर भरोसा करते हैं। सुनिश्चित करें कि आप 2008-09-03 ( sourceforge.net/projects/loggedfs/files/loggedfs ) के बाद से कोई भी अपडेट नहीं करना चाहते हैं । मैं नियमित बैकअप के बिना अपनी फाइलों पर भरोसा नहीं करूंगा।
जिप्पी

0

wiresharkUSB के माध्यम से स्थानांतरित सभी डेटा की निगरानी करने में सक्षम है । हालांकि यह एप्लिकेशन मुख्य रूप से नेटवर्क ट्रांसफर की निगरानी के लिए उपयोग किया जाता है, यह आपको USB पैकेजों को भी कैप्चर करने की अनुमति देता है। ध्यान दें कि इस तरह से आपको केवल फाइलों की सूची नहीं मिलेगी, बल्कि आपके कंप्यूटर और ड्राइव के बीच पूर्ण बातचीत का बाइट-बाय-बाइट प्रतिनिधित्व होगा। हालांकि, इस तरह से आप पूरी तरह से सुनिश्चित हो सकते हैं कि कुछ भी आपसे छिपा नहीं है!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.