usbrip és una eina forense de línia d'ordres que us permet controlar els artefactes deixats pels dispositius USB. Escrit en Python3.
Analitza els registres per crear taules d'esdeveniments, que poden contenir la informació següent: data i hora de connexió del dispositiu, usuari, identificador de proveïdor, identificador de producte, etc.
A més, l'eina pot fer el següent:
- exportar la informació recollida com a bolcat JSON;
- generar una llista de dispositius USB autoritzats (de confiança) en forma de JSON;
- detectar esdeveniments sospitosos associats a dispositius que no es troben a la llista de dispositius autoritzats;
- crear emmagatzematge xifrat (arxius 7zip) per a una còpia de seguretat automàtica (això és possible quan s'instal·la amb el senyalador -s);
- cerqueu informació addicional sobre un dispositiu USB específic pel seu VID i/o PID.
Font: linux.org.ru